openssl 自签证书

1、openssl
//查看是否安装了openssl

2、openssl genrsa -des3 -out mgit.key 2048

//key的生成 , 创建私钥,过去的1024已经不适用了

3、ls
4、openssl req -new -key mgit.key -out mgit.csr

//csr的生成方法需要依次输入国家,地区,组织,email。
最重要的是有一个common name,可以写你的名字或者域名。如果为了https申请,这个必须和域名吻合,否则会引发浏览器警报。

5、ls
6、less danfeng.csr

//上面的步骤是服务器端私钥的生成和服务端证书的生成,下面是客户端的

7、openssl rsa -in mgit.key -out mgit_nopass.key

// 客户端私钥

8、openssl req -new -x509 -days 3650 -key mgit_nopass.key -out mgit.crt

openssl x509 -req -days 1825 -in mgit.csr -CA mgit.crt -CAkey mgit.key -CAserial mgit.srl -extfile mgit.ext -out mgit_out.crt

//openssl x509 -res -days 1825 -in reqFile -CA caCrtFile -CAkey caPrivateKeyFile -CAserial caSerialFile -extfile extFile -out outCrtFile
//自签署证书

9、ls

//查看内容

10、less danfeng.crt
//查看内容

 

authorityKeyIdentifier=keyid,issuer
basicConstraints=CA:FALSE
keyUsage = digitalSignature, nonRepudiation, keyEncipherment, dataEncipherment
subjectAltName = @alt_names
[alt_names]
DNS.1 = localhost

 

发表评论

电子邮件地址不会被公开。 必填项已用*标注

此站点使用Akismet来减少垃圾评论。了解我们如何处理您的评论数据