1.生成x509格式的ca自簽名證書
$opensslreq -new -x509 -keyout ca.key -out ca.crt
可以加證書過期時間選項 "-days 365"
2.生成服務端的私鑰(key檔案)及csr 檔案
$openssl genrsa -des3 -out server.key 1024
$openssl req -new -key server.key -out server.csr
3.生成客戶端的私鑰(key檔案)及csr檔案
$openssl genrsa -des3 -out client.key 1024
$openssl req -new -key client.key -out client.csr
4.用生成的ca的證書為剛才生成的server.csr,client.csr檔案簽名
$openssl ca -in server.csr -out server.crt -cert ca.crt -keyfile ca.key
$openssl ca -in client.csr -out client.crt -cert ca.crt -keyfile ca.key
5. 生成p12格式證書
$openssl pkcs12 -export -inkey client.key -in client.crt -out client.pfx
$openssl pkcs12 -export -inkey server.key -in server.crt -out server.pfx
6.生成pem格式證書
有時需要用到pem格式的證書,可以用以下方式合併證書檔案(crt)和私鑰檔案(key)來生成
$cat client.crt client.key> client.pem
$cat server.crt server.key > server.pem
7.pfx檔案轉換為x509證書檔案和rsa金鑰檔案
$openssl pkcs12 -in server.pfx -nodes -out server.pem
$openssl rsa -in server.pem -out server2.key
$openssl x509 -in server.pem -out server2.crt
生成服務端證書:ca.crt, server.key, server.crt, server.pem, server.pfx
客戶端證書:ca.crt, client.key, client.crt, client.pem, client.pfx
OpenSSL生成證書
要生成證書的目錄下建立幾個檔案和資料夾,有.democa democa newcerts democa index.txt democa serial,在serial檔案中寫入第乙個序列號 01 1.生成x509格式的ca自簽名證書 opensslreq new x509 keyout ca.key...
openssl 生成 證書
x509 證書一般會用到三類文,key,csr,crt。key是私用金鑰 openssl 格,通常是 rsa演算法。csr是證書請求檔案,用於申請證書。在製作 csr檔案的時,必須使用自己的私鑰來簽署申,還可以設定乙個金鑰。crt是ca 認證後的證書文,windows 下面的,其實是 crt 簽署人...
OpenSSl 生成證書
y y y如果在簽發證書時候提示democa找不到,則需要修改如下配置 修改 openssl.cnf 的 dir 在 openssl.exe 目錄下 建立資料夾 democa democa newcerts democa private 建立空檔案 democa index.txt 建立檔案 dem...