美文网首页
自签名证书生成

自签名证书生成

作者: 一点东风 | 来源:发表于2022-01-18 23:25 被阅读0次

新建一个文件夹作为证书导出的位置,切换到这个文件夹内,新建一个cer.cnf配置文件,如下:

[req]  
distinguished_name = req_distinguished_name  
req_extensions = v3_req  
        
[req_distinguished_name]  
countryName = ZH  
countryName_default = CN  
stateOrProvinceName = ZheJiang
stateOrProvinceName_default = ZheJiang 
localityName = HuZhou  
localityName_default = WuKang  
organizationalUnitName  = public section  
organizationalUnitName_default  = Domain Control Validated  
commonName = Future Machine Research Institute
commonName_max  = 64  
        
[ v3_req ]  
# Extensions to add to a certificate request  
basicConstraints = CA:FALSE  
keyUsage = nonRepudiation, digitalSignature, keyEncipherment  
subjectAltName = @alt_names  
        
[alt_names]  
IP.1 = 127.0.0.1
DNS.1 = localhost

根证书:

openssl genrsa -out ca-key.pem 2048
openssl req -new -key ca-key.pem -out ca-csr.pem -subj "/C=CN/ST=ShangHai/L=ShangHai/O=Yunan International Trust Company/OU=Internet Finance/CN=YNTRUST"
openssl x509 -req -days 3000 -sha256 -extensions v3_ca -signkey ca-key.pem -in ca-csr.pem -out ca-cert.pem

服务器证书:

openssl genrsa -out server-key.pem 2048
openssl req -new -key server-key.pem -config cer.cnf -out server-csr.pem -subj "/C=CN/ST=ShangHai/L=ShangHai/O=Yunan International Trust Company/OU=Internet Finance/CN=YNTRUST"
openssl x509 -req -days 3000 -sha256 -CA ca-cert.pem -CAkey ca-key.pem -CAcreateserial -in server-csr.pem -out server-cert.pem -extensions v3_req -extfile cer.cnf

相关文章

  • openssl生成EC类型证书

    生成EC KEY 生成CSR 生成自签名证书 或者使用CA证书来签名

  • 网络编程(11)HTTPS 请求

    一 生成自签名数字证书 说明:1> 什么是证书--->带签名的公钥(公钥+签名)2> 自签名证书的特点 --->...

  • 2019-03-05

    ubuntu 配置自签名数字证书开启https服务 1. 生成证书:自签名数字证书的生成跟MacOS一样,可以参见...

  • openssl shell辅助工具

    最近折腾自签名证书,研究了下生成根证书、服务端证书、颁发客户证书; 以及证书吊销;结合nginx实现自签名双向认证...

  • Android 使用自签名证书

    Android SSL可以使用CA证书也可以使用自签名证书,自签名证书是通过keystore生成的,本文介绍and...

  • 本地生成证书

    生成key 生成证书请求 自签名生成证书 具体参考 http://www.cnblogs.com/kyrios/p...

  • openSSL创建自签名证书

    创建二级CA 生成CA签名请求 创建CA同时生成签名请求 使用根CA签发二级CA 创建自签名证书-服务器证书 生成...

  • nginx 配置https

    编译nginx 生成自签名证书 修改nginx配置

  • 一键自签本地自签名SAN域名证书HTTPS工具(最新版Chrom

    一键自动生成本地自签名SAN域名证书工具 原生OpenSSL生成自签名SAN CA域名(V3签名),在Linux、...

  • 生成SSL自签证书

    生成一个自签名证书 下面的命令可以被用来产生一个自签名的证书。 首先,生成2048位的加密私钥 openssl g...

网友评论

      本文标题:自签名证书生成

      本文链接:https://www.haomeiwen.com/subject/rrvlhrtx.html