openssl 建立 CA 证书申请 签署证书 查看证书信息

3年前 (2016-11-10) Jason Liu 运维, 默认 0评论 已收录 139℃

自建CA证书

1、生成CA私钥

openssl genrsa -out ca.key

2、生成CA自签证书

openssl req -new -x509 -key ca.key -out ca.crt -days 3560
也可以在不不手动生成私钥的情况下用如下命令直接生成私钥和自签证书
openssl req -x509 -newkey rsa:1024 -keyout ca.key -out ca.crt
-x509  ---->代码生成自签CA证书
不用-x509这个选项也可以直接生成私钥和证书请求文件
openssl req  -newkey rsa:1024 -keyout test.key -out test.csr

服务器配置证书

1、生成服务器私钥

openssl genrsa -out server.key

2、生成证书请求文件---用来想CA服务器申请证书

openssl req  -new -key server.key -out server.csr

然后把证书请求文件server.csr拷贝到CA服务器上,让CA来签署

3、CA签署证书

在CA服务器上

openssl ca -in server.csr -out server.crt

签署完毕后把server.crt再拷贝到申请证书的服务器上

在服务器上有了server.key 和server.crt后就能用apache 或nginx等web服务器配置https加密了

查看证书文件信息

我们手上有一个证书,想要查看里面的具体信息

openssl  x509 -text -in server.crt
双向加密转换证书文件格式
把client.crt证书转换为可以导入到浏览器中的pfx证书------->公钥和私钥都集成到pfx证书中了
openssl pkcs12 -export -clcerts -in client.crt  -inkey client.key  -out client.pfx

相关推荐

嗨、骚年、快来消灭0回复。