searchusermenu
  • 发布文章
  • 消息中心
点赞
收藏
评论
分享
原创

openssl生成SAN证书

2023-06-09 03:09:57
43
0

(1)生成客户端私钥 (生成CA私钥)
openssl genrsa -out ca.key 2048  //2048为长度

(2)生成CA证书
openssl req -x509 -new -nodes -key ca.key -subj "/CN=ctyuncdn.cn" -days 5000 -out ca.crt

接下来,生成server端的私钥,生成数字证书请求,并用我们的ca私钥签发server的数字证书:

(1)生成服务端私钥
openssl genrsa -out server.key 2048 //2048为长度

(2)生成证书请求文件
#openssl req -new -key server.key -subj "/CN=localhost" -out server.csr
openssl req -new -sha256 \
    -key server.key \
    -subj "/CN=localhost" \
    -reqexts SAN \
    -config <(cat /etc/pki/tls/openssl.cnf \
        <(printf "\n[SAN]\nsubjectAltName=DNS:localhost")) \
    -out server.csr

(3)根据CA的私钥和上面的证书请求文件生成服务端证书
#openssl x509 -req -in server.csr -CA ca.crt -CAkey ca.key -CAcreateserial -out server.crt -days 5000

openssl x509 -req -days 5000   \
    -in server.csr -out server.crt \
    -CA ca.crt -CAkey ca.key -CAcreateserial \
    -extensions SAN \
    -extfile <(cat /etc/pki/tls/openssl.cnf <(printf "[SAN]\nsubjectAltName=DNS:localhost"))

0条评论
0 / 1000
李****佳
6文章数
0粉丝数
李****佳
6 文章 | 0 粉丝
李****佳
6文章数
0粉丝数
李****佳
6 文章 | 0 粉丝
原创

openssl生成SAN证书

2023-06-09 03:09:57
43
0

(1)生成客户端私钥 (生成CA私钥)
openssl genrsa -out ca.key 2048  //2048为长度

(2)生成CA证书
openssl req -x509 -new -nodes -key ca.key -subj "/CN=ctyuncdn.cn" -days 5000 -out ca.crt

接下来,生成server端的私钥,生成数字证书请求,并用我们的ca私钥签发server的数字证书:

(1)生成服务端私钥
openssl genrsa -out server.key 2048 //2048为长度

(2)生成证书请求文件
#openssl req -new -key server.key -subj "/CN=localhost" -out server.csr
openssl req -new -sha256 \
    -key server.key \
    -subj "/CN=localhost" \
    -reqexts SAN \
    -config <(cat /etc/pki/tls/openssl.cnf \
        <(printf "\n[SAN]\nsubjectAltName=DNS:localhost")) \
    -out server.csr

(3)根据CA的私钥和上面的证书请求文件生成服务端证书
#openssl x509 -req -in server.csr -CA ca.crt -CAkey ca.key -CAcreateserial -out server.crt -days 5000

openssl x509 -req -days 5000   \
    -in server.csr -out server.crt \
    -CA ca.crt -CAkey ca.key -CAcreateserial \
    -extensions SAN \
    -extfile <(cat /etc/pki/tls/openssl.cnf <(printf "[SAN]\nsubjectAltName=DNS:localhost"))

文章来自个人专栏
工具类
3 文章 | 1 订阅
0条评论
0 / 1000
请输入你的评论
0
0