概述
1,生成ca证书
- 1,生成ca.key
openssl genrsa -out ca.key 1024
- 2,生成csr文件
openssl req -new -out ca.csr -key ca.key
- 3,创建根证书,有效期10年
openssl x509 -req -in ca.csr -out ca.crt -signkey ca.key -CAcreateserial -days 3650
2,生成服务端证书
- 1,生成服务端私钥server.key
openssl genrsa -out server.key 1024
- 2,生成csr请求文件
openssl req -new -out server.csr -key server.key
- 3,结合私钥和请求文件创建服务端证书,有效期10年
openssl x509 -req -in server.csr -out server.crt -signkey server.key -CA ca.crt -CAkey ca.key -CAcreateserial -days 3650
3,生成客户端证书
-1,创建客户端私钥client.key
openssl genrsa -out client.key 1024
- 2,生成csr请求文件
openssl req -new -out client.csr -key client.key
- 3,结合私钥和请求文件创建客户端端证书,有效期10年
openssl x509 -req -in client.csr -out client.crt -signkey client.key -CA ca.crt -CAkey ca.key -CAcreateserial -days 3650
- 4.拓展(pkcs12格式的文件,方便浏览器或者http客户端访问)
openssl pkcs12 -export -clcerts -in client.crt -inkey client.key -out client.p12
最后
以上就是传统高跟鞋为你收集整理的使用openssl签发服务端、客户端证书的全部内容,希望文章能够帮你解决使用openssl签发服务端、客户端证书所遇到的程序开发问题。
如果觉得靠谱客网站的内容还不错,欢迎将靠谱客网站推荐给程序员好友。
本图文内容来源于网友提供,作为学习参考使用,或来自网络收集整理,版权属于原作者所有。
发表评论 取消回复