使用OpenSSL创建CA,并基于CA创建证书

生成CA证书

  1. 生成CA证书的私钥
bash 复制代码
openssl genrsa -out ca.key 4096
  1. 生成CA证书
bash 复制代码
openssl req -x509 -new -nodes -sha512 -days 3650 \
 -subj "/C=CN/ST=Beijing/L=Beijing/O=example/OU=Personal/CN=MyPersonal Root CA" \
 -key ca.key \
 -out ca.crt

生成Server证书

证书通常包含一个.crt文件和.key文件,例如:wzx.com.crtwzx.com.key

  1. 生成私钥
bash 复制代码
openssl genrsa -out wzx.com.key 4096
  1. 生成一个证书签署请求
bash 复制代码
openssl req -sha512 -new \
    -subj "/C=CN/ST=Beijing/L=Beijing/O=example/OU=Personal/CN=wzx.com" \
    -key wzx.com.key \
    -out wzx.com.csr
  1. 生成X509 v3扩展文件
bash 复制代码
cat > v3.ext <<-EOF
authorityKeyIdentifier=keyid,issuer
basicConstraints=CA:FALSE
keyUsage = digitalSignature, nonRepudiation, keyEncipherment, dataEncipherment
extendedKeyUsage = serverAuth
subjectAltName = @alt_names

[alt_names]
DNS.1=wzx.com
DNS.2=wzx
DNS.3=wzx
EOF
  1. 使用v3.ext文件生成证书,这个证书是为应用使用的。
bash 复制代码
openssl x509 -req -sha512 -days 3650 \
    -extfile v3.ext \
    -CA ca.crt -CAkey ca.key -CAcreateserial \
    -in wzx.com.csr \
    -out wzx.com.crt

CA证书:ca.crt,应用的私钥wzx.com.key,应用的证书wzx.com.crt

相关推荐
christine-rr3 天前
linux常用命令(4)——压缩命令
linux·服务器·redis
東雪蓮☆3 天前
深入理解 LVS-DR 模式与 Keepalived 高可用集群
linux·运维·服务器·lvs
乌萨奇也要立志学C++3 天前
【Linux】进程概念(二):进程查看与 fork 初探
linux·运维·服务器
绿箭柠檬茶3 天前
Ubuntu 服务器配置转发网络访问
服务器·网络·ubuntu
獭.獭.3 天前
Linux -- 信号【上】
linux·运维·服务器
路由侠内网穿透3 天前
本地部署 GPS 跟踪系统 Traccar 并实现外部访问
运维·服务器·网络·windows·tcp/ip
ZERO_pan3 天前
服务器装机遇到的问题
运维·服务器
l1t3 天前
利用DeepSeek实现服务器客户端模式的DuckDB原型
服务器·c语言·数据库·人工智能·postgresql·协议·duckdb
杀气丶3 天前
Linux下运行芙蕾雅天堂2【俄文简译L2FATER】
运维·服务器·天堂2·l2fater·l2fater.cn
喵手3 天前
玩转Java网络编程:基于Socket的服务器和客户端开发!
java·服务器·网络