修改部分：

123456 密码

/C=CN/ST=GD/L=GZ/O=vattss/OU=vattss/CN=eg.test.com/emailAddress=xxx@qq.com

中国-广东-广州-组织-组织-公司-邮箱

CA证书自签

生成CA的私钥

openssl genrsa -passout pass:123456 -des3 -out ca.key 4096

生成ca.crt证书

openssl req -passin pass:123456 -new -x509 -days 36500 -key ca.key -out ca.crt -subj "/C=CN/ST=GD/L=GZ/O=vattss/OU=vattss/CN=eg.test.com/emailAddress=xxx@qq.com"

server端证书自签

生成服务器端server的私钥key

openssl genrsa -passout pass:123456 -des3 -out server.key 4096

生成服务器端server的请求证书文件

openssl req -passin pass:123456 -new -key server.key -out server.csr -subj "/C=CN/ST=GD/L=GZ/O=vattss/OU=vattss/CN=eg.test.com/emailAddress=xxx@qq.com"

通过CA签发服务器端的server的证书

openssl x509 -req -passin pass:123456 -days 36500 -in server.csr -CA ca.crt -CAkey ca.key -set_serial 01 -out server.crt

把server.key私钥转换为 rsa加密方式

openssl rsa -passin pass:123456 -in server.key -out server.key

客户端证书自签

生成客户端的私钥

openssl genrsa -passout pass:123456 -des3 -out client.key 4096

生成客户端的请求证书文件

openssl req -passin pass:123456 -new -key client.key -out client.csr -subj "/C=CN/ST=GD/L=GZ/O=vattss/OU=vattss/CN=eg.test.com/emailAddress=xxx@qq.com"

通过CA证书和客户端证书文件client.csr签发客户端请求证书client.crt

openssl x509 -passin pass:123456 -req -days 36500 -in client.csr -CA ca.crt -CAkey ca.key -set_serial 01 -out client.crt

把client.key私钥转换为 rsa加密方式

openssl rsa -passin pass:123456 -in client.key -out client.key

把私钥转换为pem格式

openssl pkcs8 -topk8 -nocrypt -in client.key -out client.pem

openssl pkcs8 -topk8 -nocrypt -in server.key -out server.pem

最后

以上就是大力大门为你收集整理的脚本快速自签双向认证证书修改部分：CA证书自签的全部内容，希望文章能够帮你解决脚本快速自签双向认证证书修改部分：CA证书自签所遇到的程序开发问题。

如果觉得靠谱客网站的内容还不错，欢迎将靠谱客网站推荐给程序员好友。