这是我以前自己签二级证书用的
一 根证书
#1 生成根证书密钥
openssl genpkey -algorithm RSA -aes128 -out root.key -outform PEM -pkeyopt rsa_keygen_bits:2048
2 申请根证书(同时申请根证书申请文件)
openssl req -x509 -new -nodes -sha256 -days 3650 -key root.key -out root.crt
二 服务器证书
1 申请服务器证书密钥
openssl genpkey -algorithm RSA -out server.key -outform PEM -pkeyopt rsa_keygen_bits:2048
2 创建服务器证书请求文件
openssl req -new -key server.key -out server.csr
#或这么写,可以不弹出界面
openssl req -new -key server.key -out server.csr -subj "/C=国家/ST=地区/L=城市/O=组织/OU=组织单元/CN=域名或IP"
#Country Name (2 letter code) [AU]:国家
#State or Province Name (full name) [Some-State]:地区
#Locality Name (eg, city) []:城市
#Organization Name (eg, company) [Internet Widgits Pty Ltd]:组织
#Organizational Unit Name (eg, section) []:组织单元
#Common Name (e.g. server FQDN or YOUR name) []:域名或IP
3 创建额外信息(可选) vi server.ext, 输入如下内容:
authorityKeyIdentifier=keyid,issuer
basicConstraints=CA:FALSE
keyUsage = digitalSignature, nonRepudiation, keyEncipherment, dataEncipherment
extendedKeyUsage = serverAuth
subjectAltName = @alt_names
[alt_names]
#域名证书入下填写
DNS.1 = #这里填写你的域名
DNS.2 = #这里填写你的域名
#IP证书入下填写
IP.1= #这里填写你的域名
IP.2= #这里填写你的域名
4 创建服务器证书
openssl x509 -req -in server.csr -CA root.crt -CAkey root.key -CAcreateserial -out server.crt -days 730 -sha256 -extfile server.ext |
发表于 2021-10-7 15:46:39
提升卡
沉默卡
变色卡
楼主
