Openssl自建CA
2024-08-26 21:25:10
查看证书相关指令
# 查看公钥数字证书
openssl x509 -in cacert.pem -noout -text
# 查看私钥数字证书
openssl pkcs12 -in client-cert.pfx -info
# 查看公钥,私钥
openssl rsa -in key.pem -noout -text
自建CA证书颁发
# CA私钥生成
openssl genrsa -out ca.key.pem 2048
# 自签名根证书生成
openssl req -new -x509 -days 3650 -subj "/CN=CA/OU=APEX/O=APEX/L=FZ/ST=FJ/C=CN" -key ca.key.pem -out ca.crt.pem
# 服务端证书(私钥)
openssl genrsa -out server.key.pem 2048
# 服务端证书请求
openssl req -new -subj "/CN=emqx.server/OU=APEX/O=APEX/L=FZ/ST=FJ/C=CN" -key server.key.pem -out server.req
# CA签发证书
openssl x509 -req -days 3650 -in server.req -CA ca.crt.pem -CAkey ca.key.pem -CAcreateserial -out server.crt.pem
# 客户端证书(私钥)
openssl genrsa -out client.key.pem 2048
# 客户端证书请求
openssl req -new -subj "/CN=emqx.client/OU=APEX/O=APEX/L=FZ/ST=FJ/C=CN" -key client.key.pem -out client.req
# CA签发证书
openssl x509 -req -days 3650 -in client.req -CA ca.crt.pem -CAkey ca.key.pem -CAcreateserial -out client.crt.pem
# 私钥格式转换为pkcs8,否则无法读取
openssl pkcs8 -topk8 -inform PEM -in client.key.pem -outform PEM -nocrypt -out client.key.pkcs8.pem
#公钥格式转换为pkcs12,需要合并ca根证书
openssl pkcs12 -export -clcerts -in server.crt -inkey server.key -out server.p12
最新文章
- Android开发3:Intent、Bundle的使用和ListView的应用 、RelativeLayout(相对布局)简述(简单通讯录的实现)
- [转载]jQuery中wrap、wrapAll和wrapInner用法以及区别
- windows下打开VMware虚拟机时提示内存不足的处理方法
- 使用VIRTUALBOX安装ANDROID系统 | 图文教程 | 相关设置
- PHP和MYSQL的编码问题
- Lua Table 操作
- document.write 存在几个问题?应该注意
- 生成awr报告
- 使 IIS 6.0 可以在 64 位 Windows 上运行 32 位应用程序 试图加载格式不正确的程序。
- jquery mobile小案例
- AQS
- docker中的oracle-11g-安装配置
- mysql插入数据报错1366
- Vue keep-alive总结
- HDU3480_区间DP平行四边形优化
- Android应用安全之WEB接口安全
- POJ 1151Atlantis 矩形面积并[线段树 离散化 扫描线]
- bzoj 4816: 洛谷 P3704: [SDOI2017]数字表格
- 【安全测试】安全测试威胁建模设计方法STRIDE
- VC dimension and Model complexity