简介
我们不止windows的IIS呀,还有nginx,apache等等服务器,这些服务器不止要证书,还要私钥呢。
还有一些东东要p12格式的证书,包含证书链和私钥的单文件证书。比如说深信服的防火墙。
openssl
经过一番搜索,这次真得脱离windows了。
即使我使用第三方软件,让你在windows下生成了密钥对,还得openssl生成了证书请求,最后还得 用openssl来合成p12。
密钥对
linux
在当前目录生成一个名为server.pem的私钥
openssl genrsa -out ./server.pem 4096
证书请求
linux
有点长,写shell脚本吧。
#!/bin/bash # 生成私钥 openssl genrsa -out ./server.pem 4096 # 配置证书信息 C=CN ST=HeNan L=ZhengZhhou O=FreeNet CAOU=CA CACN=ca.jack.local SERVERCN=test.jack.local [email protected] #创建证书请求 openssl req -new -sha256 -key ./server.pem \ -subj "/C=${C}/ST=${ST}/L=${L}/O=${O}/OU=${CAOU}/CN=${CLIENTCN}/emailAddress=${emailAddress}" \ -extensions v3_req \ -config <(cat /etc/pki/tls/openssl.cnf \ <(printf "[req]\nreq_extensions = req_ext\n[req_ext]\nsubjectAltName=DNS:${SERVERCN}")) \ -out server.csr
标签:WindowsCA,私钥,证书,x509,openssl,server,pem,nginx From: https://www.cnblogs.com/jackadam/p/18218988