-
目标是生成服务器证书(证书链是
ca根 → abc)。在win10安装OpenSSL-Win64测试如下: -
生成根
openssl genrsa -out c: ca.key 2048 ——生成私钥
openssl req -x509 -new -nodes -key c: ca.key -subj "/CN=qq.com/OU=department/O=CorpName/L=beijing/ST=Haidian/C=CN" -days 36500 -out c: ca.cer——生成ca.cer证书
openssl pkcs12 -export -clcerts -name sj.com -inkey c: ca.key -in c: ca.cer -passout pass:123456 -out c: ca.p12——生成ca.p12证书
- p12格式证书可以看成是一个有密码的压缩包,里面包含两个文件(cer证书和私钥)。
- 生成"ca根->abc"
openssl genrsa -out c: abc.key 2048——生成私钥
openssl req -new -key c: abc.key -subj "/CN=abc/OU=department/O=CorpName/L=beijing/ST=Haidian/C=CN" -out c: abc.csr——生成abc.csr文件
openssl x509 -req -in c: abc.csr -CA c: ca.cer -CAkey c: ca.key -CAcreateserial -out c: abc.cer -days 365 -extensions v3_req ——生成abc.cer证书(有效期一年)
openssl pkcs12 -export -clcerts -name abc -inkey c: abc.key -in c: abc.cer -passout pass:123456 -out c: abc.p12——生成abc.p12证书(安装密码为123456)
- 想生成图中有长链的证书,但是一直没成功
参考