首页 > itarticle > 自行签发ca证书

自行签发ca证书

admin 11月 12, 2020 0

Create Root CA

  1. 写好配置文件conf.cnf,预置SAN信息

    1
    2
    3
    4
    		 
    # ...

    [ SAN ]
    subjectAltName	= DNS:*.chreem.club,DNS:chreem.club

  2. 生成rsa密钥

    1
    2
    3
    		 
    > openssl genrsa -des3 -out server.enc.key 2048   
    > password
    > openssl rsa -in server.enc.key -out server.key    # 写入密码

  3. 生成证书

    1
    2
    3
    4
    5
    6
    7
    8
    		 
    > openssl req -new -sha256  
        -x509 
        -days 36500 
        -key server.key 
        -subj "/C=CN/ST=Hubei/L=Wuhan/O=ChreemTech/OU=FS/CN=chreem.club" 
        -extensions SAN 
        -config <(cat ./conf.cnf) 
        -out server.crt
微海报分享

近期文章

近期评论

标签

热门

文章归档

分类目录

功能