如何建立私有 CA 並簽發證書

2022-08-17 02:09:11 字數 717 閱讀 3427

mkdir -p ssl_server# 生成根證書私鑰(key檔案)

openssl genrsa -out ssl_server/server.key 2048

# 生成csr(證書簽名請求)

openssl req -new -key ssl_server/server.key -out ssl_server/server.csr -subj "

/c=cn/st=guangdong/l=guangzhou/o=xdevops/ou=xdevops/cn=gitlab.xdevops.cn

"# 生成自簽名ssl證書

openssl x509 -req -days 365 -in ssl_server/server.csr -signkey ssl_server/server.key -out ssl_server/server.crt

x.509證書包含三個檔案:key,csr,crt。

key是伺服器上的私鑰檔案,用於對傳送給客戶端資料的加密,以及對從客戶端接收到資料的解密

csr是證書簽名請求檔案,用於提交給證書頒發機構(ca)對證書簽名

crt是由證書頒發機構(ca)簽名後的證書,或者是開發者自簽名的證書,包含證書持有人的資訊,持有人的公鑰,以及簽署者的簽名等資訊

備註:在密碼學中,x.509是乙個標準,規範了公開秘鑰認證、證書吊銷列表、授權憑證、憑證路徑驗證演算法等。

參考:

自建ca根證書 如何建立私有 CA 並簽發證書

為什麼需要自己的 ca?因為公共 ca 比如排名前幾的這幾家 comodo,symantec,globalsign,digicert,startcom 頒發證書要收費,而且 很貴。當然現在也有了像 letsencrypt 這樣的免費 ca。我們的應用是企業內網,網域名稱使用私有網域名稱,沒有辦法使用...

OpenSSL建立根CA並簽發證書

windows下安裝配置openssl,建立democa資料夾,建立相應資料夾和檔案,命令列進入openssl 生成根ca金鑰 生成根證書 req new x509 days 7300 key ca.key out ca.crt subj c cn st provin l city o org ou...

openssl 自建CA,並簽發證書

第一部分 自建ca 注 為了更好管理自建ca,在下文中,為沒有特殊說明的情況,ca根目錄都是指的自建ca的根目錄。1.建立ca根目錄,並初始化一些檔案 mkdir home myca cd home myca mkdir certs private conf echo 01 serial echo ...