时间戳

首页 > 技术文章 > 【OpenSSL】创建证书

【OpenSSL】创建证书

aiqingqing 2015-05-14 13:02 原文

[-]

  1. 1生成根证书
    1. 1 生成RSA私钥
    2. 2 生成证书请求
    3. 3 签发自签名证书
  2. 2 生成用户证书
    1. 1 生成RSA私钥
    2. 2 生成证书请求
    3. 3 签发证书
 

1)生成根证书

 

1.1) 生成RSA私钥

 

[cpp] view plaincopy在CODE上查看代码片派生到我的代码片
 
  1. openssl genrsa -out cakey.pem 2048  


 

1.2) 生成证书请求

 

[cpp] view plaincopy在CODE上查看代码片派生到我的代码片
 
  1. openssl req -new -key cakey.pem -out cacsr.pem  


 

1.3) 签发自签名证书

 

[cpp] view plaincopy在CODE上查看代码片派生到我的代码片
 
  1. openssl x509 -in cacsr.pem -req -signkey cakey.pem -days 999 -out cacert.pem  


 

 

2) 生成用户证书

 

1.1) 生成RSA私钥

 

[cpp] view plaincopy在CODE上查看代码片派生到我的代码片
 
  1. openssl genrsa -out clikey.pem 2048  


 

1.2) 生成证书请求

 

[cpp] view plaincopy在CODE上查看代码片派生到我的代码片
 
  1. openssl req -new -key clikey.pem -out clicsr.pem   


 

1.3) 签发证书

[cpp] view plaincopy在CODE上查看代码片派生到我的代码片
 
  1. openssl x509 -in clicsr.pem -req -CA cacert.pem -CAkey cakey.pem -days 999 -set_serial 01 -out clicert.pem  

推荐阅读