"# openssl_ca"
-
新建目录root,并进入
-
生成根密钥
openssl genrsa -out rootca.key 2048
如需加密可使用:openssl genrsa -aes256 -out rootca.key 2048
-
创建自签名的根CA证书
openssl req -sha256 -new -x509 -days 1826 -key rootca.key -out rootca.crt
如有设置密码,需要输入rootca.key私钥保护口令。
根据提示输入:国家、省份、组织名、邮箱、等信息。
最后生成 rootca.crt 根证书文件。
-
新建ca配置文件
用于签发证书使用的一些配置,可以参考文章附件。
示例附件
-
回到上层目录,新建目录secondary,并进入
-
生成密钥
openssl genrsa -out secondaryCA.key 2048
如需加密可使用:openssl genrsa -aes256 -out secondaryCA.key 2048
-
生成证书请求
openssl req -new -sha256 -key secondaryCA.key -out secondaryCA.csr
如有设置密码,需要输入secondaryCA.key私钥保护口令。
根据提示输入:国家、省份、组织名、邮箱、等信息。
最后生成secondaryCA.csr证书请求文件。
-
签发证书
openssl ca -batch -config ../root/ca.conf -notext -in secondaryCA.csr -out secondaryCA.crt
最后生成证书 secondaryCA.crt
-
新建二级ca配置文件
用于签发证书使用的一些配置,可以参考文章附件。
-
回到上层目录,新建目录user,并进入
-
生成密钥
openssl genrsa -out user.key 2048
如需加密可使用:openssl genrsa -aes256 -out user.key 2048
-
生成证书请求
openssl req -new -sha256 -key user.key -out user.csr
如有设置密码,需要输入user.key私钥保护口令。
根据提示输入:国家、省份、组织名、邮箱、等信息。
最后生成user.csr证书请求文件。
-
签发证书
openssl ca -batch -config ../secondary/ca.conf -notext -in user.csr -out user.crt
最后生成证书 user.crt