首页 > 其他分享 >OpenSSL生成根证书并签署下级证书

OpenSSL生成根证书并签署下级证书

时间:2023-01-10 10:22:50浏览次数:51  
标签:bin 下级 证书 Win64 openssl OpenSSL pem software

OpenSSL生成根证书并签署下级证书

#生成根证书私钥

D:/software/OpenSSL-Win64/bin/openssl genrsa -aes256 -passout pass:123456 -out prikey.pem 8192

 

#根证书私钥脱密

D:/software/OpenSSL-Win64/bin/openssl rsa -in prikey.pem -out unenprikey.pem -passin pass:123456

 

#根据私钥生成自签名证书

D:/software/OpenSSL-Win64/bin/openssl req -new -x509 -key unenprikey.pem -days 18250 -out cert.crt -sha512 -config D:/software/OpenSSL-Win64/bin/cnf/openssl.cnf -subj /C=CN/ST=Beijing/L=Beijing/OU=TDZX/O=YF/CN=xuxiaobo.com

 

#根据私钥生成签名请求文件

D:/software/OpenSSL-Win64/bin/openssl req -new -key unenprikey.pem -days 2190 -out cert.csr -sha512 -config D:/software/OpenSSL-Win64/bin/cnf/openssl.cnf -subj /C=CN/ST=Beijing/L=Beijing/OU=TDZX/O=YF/CN=xuxiaobo.com

 

#用上面生成的密钥unenprikey.pem生成一个数字证书cacert.pem

D:/software/OpenSSL-Win64/bin/openssl req -new -x509 -key unenprikey.pem -out cacert.pem -days 1095 -config D:/software/OpenSSL-Win64/bin/cnf/openssl.cnf -subj /C=CN/ST=Beijing/L=Beijing/OU=TDZX/O=YF/CN=xuxiaobo.com

 

#使用根证书的证书文件、私钥文件签署下级证书

D:/software/OpenSSL-Win64/bin/openssl ca -in cert.csr -config D:/software/OpenSSL-Win64/bin/cnf/openssl.cnf -subj /C=CN/ST=Beijing/L=Beijing/OU=TDZX/O=YF/CN=www1.xuxiaobo.com

 

 

标签:bin,下级,证书,Win64,openssl,OpenSSL,pem,software
From: https://www.cnblogs.com/xuxiaobo/p/17039348.html

相关文章

  • openssl生成服务器证书时报unable to load number from ./demoCA/serial错误
    1、输入以下命令生成服务器证书时:sudoopensslca-inserver.csr-certca-cert.pem-keyfileca.key-outserver-cert.pem报了如下错误:Usingconfigurationfrom/usr......
  • .NET Core微信支付V3平台证书下载(包含签名验证)
    一、写在前面的话1、结尾附源码2、本文章讲述的是微信平台证书的下载,先搞清楚API证书和微信平台证书是两个东西,请参考官方文档:https://pay.weixin.qq.com/wiki/doc/apiv3......
  • 微信支付APIV3私钥与证书配置
    1.加载商户私钥(privateKey:私钥字符串)这个私钥是下载证书的的:apiclient_key.pem  2.转换下单时的证书文档:https://github.com/wechatpay-apiv3/CertificateDownloa......
  • 2023年最新ios证书申请流程
    做过前端多端开发的朋友们都知道,hbuilderx或apicloud这些开发工具的uniapp框架可以开发ios应用,使用他们的云打包即可。云打包的时候需要一个私钥证书和一个profile文件,这......
  • Rancher证书过期处理
    rancher证书过期轮换执行以下命令:2.0或2.1版本dockerexec-ti<rancher_server_id>mv/var/lib/rancher/management-state/certs/bundle.json/var/lib/rancher/......
  • IIS部署https网站使用自签名证书
    转自:http://www.nat123.com/pages_8_751.jsp IIS部署https网站使用自签名证书及绑定域名的参考图文。(内网配置好https网站后可以使用nat123映射将网站映射到外网访问)1,......
  • HTTPS-自签CA证书
    环境:CentOS7httpd ssl安装httpdyuminstall-yhttpd 安装sslyuminstall-ymod_ssl搭建CA服务器1.生成私钥(CA机构)opensslgenrsa-outca.key2048 ......
  • 重大新闻!Mozilla 将封杀沃通和 StartSSL 一年内新签发的所有证书
    Firefox浏览器背后的Mozilla基金会正在考虑对沃通(WoSign)及被其秘密收购的StartCom(著名的StartSSL即其旗下产品)这两个CA一年内新签发的所有SSL证书进行封杀。......
  • 通知:PostgreSQL证书领取(初级)
    PCA7天训练营第13营、PCA7天训练营第14营、PCA7天训练营第15营、PCA7天训练营第16营证书已由工业和信息化部教育与考试中心进行制作。​ 该批次证书发放事宜通知如下:......
  • openssl 静态编译 win7+vs2010
    本文写于2013年1月,此时距离win7停止延长支持已经3年整了。1.所以我准备了虚拟机Win7,win7的iso下载地址:注册一个微软账号登录到 《登录到我的订阅》 visualstudio.m......