使用 openssl 创建自签发证书,含 IP证书 及 泛域名证书
web里面需要使用ssl才能使用,所以需要使用域名证书:
1. 创建根证书
创建秘钥
openssl genrsa -out LocalRootCA.key 2048
生成证书并自签名,nodes是不用密码
openssl req -sha256 -new -nodes -x509 -days 3650 -key LocalRootCA.key -out LocalRootCA.crt -subj "/CN=LocalRootCA"
2. 创建域名证书
创建秘钥
openssl genrsa -out aa.com.key 2048
创建请求文件(这是单个域的申请,多个域需要用下面说明的配置文件方式)
openssl req -new -sha256 -key aa.com.key -out aa.com.csr -subj "/CN=*.aa.com"
生成证书并用根证书签名
openssl x509 -req -in aa.com.csr -CA LocalRootCA.crt -CAkey LocalRootCA.key -CAcreateserial -days 3560 -out aa.com.crt -extfile aa.com.ini -extensions req_ext
(这里后面的参数 -extfile aa.com.ini -extensions req_ext 是指调用下面所讲的配置文件,那个文件名称为aa.com.ini)
如果需要导出pfx,请输入密码
openssl pkcs12 -export -out aa.com.pfx -inkey aa.com.key -in aa.com.crt
3. 使用配置文件,多域名签发证书:
(1) OpenSSL安装目录中的配置文件,原封不动的(其实无所谓!)
(2) 多域名配置列表,有时候我们需要这个证书可以在多个服务器上用,就需要用文件的方式给列出来,文件内容:
[req] default_bits = 2048 default_keyfile = privkey.pem distinguished_name = req_distinguished_name encrypt_key = no default_md = sha256 req_extensions = req_ext [req_distinguished_name] commonName_default = www.flymote.com commonName_max = 64 organizationName_default = flymote Technology Co.,Ltd. organizationalUnitName_default = IT Support Dept localityName_default = NanChang stateOrProvinceName_default = JiangXi countryName_default = CN [req_ext] subjectAltName = @alt_names [alt_names] DNS.1 = flymote.com DNS.2 = *.flymote.com DNS.3 = www.flymot.com DNS.4 = *.flymot.com IP.1 = 192.168.0.198
其中:
commonName_default: 证书的主域名
organizationName_default: 企业/单位名称
organizationalUnitName_default:企业部门
localityName_default: 城市
stateOrProvinceName_default: 省份
countryName_default: 国家代码,一般都是CN(大写)
[alt_names]: 后面为备用名称列表,可以是域名、泛域名、IP地址
配置好该文件后,保存为san.conf,然后运行下面命令:
openssl req -new -nodes -out myreq.csr -config san.conf -subj “/” -batch
最后CSR文件在myreq.csr中,私钥在private.pem中,这样4个域名的CSR 就产生了。下面用根证书签发:
openssl x509 -req -in myreq.csr -CA LocalRootCA.crt -CAkey LocalRootCA.key -CAcreateserial -days 3560 -out mycom.crt -extfile san.conf -extensions req_ext
- 使用OpenSSL创建CA根证书及自签名
- 使用Openssl 创建可以被Torando使用的crt证书以及Key密钥
- 如何使用OpenSSL创建证书
- openssl创建使用中级证书实例
- 使用OpenSSL创建私有CA、签署证书
- 使用OpenSSL创建CA和申请证书
- SSL的认证原理及使用openssl创建CA自认证证书
- 使用openssl创建自签名证书及部署到IIS教程
- 使用OPENSSL创建证书
- 在 MinGW 中使用 OpenSSL 创建证书时的 BUG
- 使用 OpenSSL 创建私有 CA:1 根证书
- 使用OpenSSL生成私钥(Private Key)以及根据Private Key创建证书
- linux学习之路之使用openssl创建私钥CA及使用CA为客户端颁发证书
- 如何使用openssl创建根CA和中间CA以及签署其他client证书请求
- 使用OpenSSL创建CA颁发证书
- rhel6.3下使用openssl来生成CA证书并颁发证书实例解析
- C#创建https请求并使用pfx证书
- Linux下使用openssl制作CA及证书颁发
- c++ 如何使用CryptoAPI创建一个自签名证书
- 用openssl创建签名数字证书:准备环境