建立乙個ca的key檔案。該檔案非常好重要。請好好保管。
openssl genrsa -des3 -out ca.key 2048
根據key生成乙個自簽署的檔案。在這裡,證書的有效期是10年(實際上3650天)。
openssl req -new -x509 -days 3650 -key ca.key -out ca.crt
在簽署的時候,openssl會提示輸入證書的細節。適當的輸入你的證書資訊。比如我這裡
common name (eg, your name or your server's hostname) :bluestaremail address :[email protected]
到此為止,我們的根證書就算建立好了。但是,該證書是不被信任的。除非你手動的把它匯入到受信任區域裡。下面就介紹下把自簽署的根證書匯入到windows證書管理器的步驟。
常用的ie和chrome,outlookexpress等都使用window的證書管理器。匯入ca證書到windows有兩種方法:從證書管理器裡啟動安裝;直接安裝證書。當證書以crt副檔名儲存的時候,windows自動識別為數字證書,對其點右鍵即可出現安裝的選單。
沒什麼說的,下一步。
注意,這裡要必須選擇區域為「受信任人的根證書髮型機構」。
完成安裝。
結束嚮導之時,會有乙個警告。確認之後,點確認。
到此為止,就完成了安裝。然後我們可以在internet選項的數字證書管理器裡(開始,執行,inetcpl.cpl,內容,證書)的受信任的根發行機構部分裡看到我們的證書。
使用openssl建立CA和申請證書
在開始申請證書之前,我們都知道要申請自己的數字證書必須向ca certficate authority 機構提交csr certficate signing request 證書申請,下面我們就自己建立ca並利用建立好的ca給客戶頒發證書 注意 如果對各證書檔名或者openssl不太了解的,可以先看...
OpenSSL生成證書
要生成證書的目錄下建立幾個檔案和資料夾,有.democa democa newcerts democa index.txt democa serial,在serial檔案中寫入第乙個序列號 01 1.生成x509格式的ca自簽名證書 opensslreq new x509 keyout ca.key...
openssl 生成 證書
x509 證書一般會用到三類文,key,csr,crt。key是私用金鑰 openssl 格,通常是 rsa演算法。csr是證書請求檔案,用於申請證書。在製作 csr檔案的時,必須使用自己的私鑰來簽署申,還可以設定乙個金鑰。crt是ca 認證後的證書文,windows 下面的,其實是 crt 簽署人...