用openssl生成SSL使用的私钥和证书,并自己做CA签名

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了用openssl生成SSL使用的私钥和证书,并自己做CA签名相关的知识,希望对你有一定的参考价值。

自签名的情况,RSA的公钥私钥只有一对,用私钥对公钥证书做签名。而我们的场景是,自己做CA,有一个CA的公钥私钥对。 而socket的服务端也有一个公钥私钥对。 用CA的私钥对socket服务端的公钥证书做签名。
1、创建key,没有用des3加密

openssl genrsa -out ca.key 1024

2、需要在提示之下输入许多信息,包括国家代码,省份,城市,公司机构名等

openssl req -new -x509 -days 36500 -key ca.key -out ca.crt

3、生成server端的私钥key:

openssl genrsa -out server.key 1024

4、生成server端的req文件(这一步生成的req文件,包含公钥证书,外加身份信息,例如国家,省份,公司等。用它提交给ca,让ca来对它做签名 ):

openssl req -new -key server.key -out server.csr

5、用CA的私钥对server的req文件做签名,得到server的证书:

openssl x509 -req -days 3650 -in server.csr -CA ca.crt -CAkey ca.key -CAcreateserial -out server.crt

以上是关于用openssl生成SSL使用的私钥和证书,并自己做CA签名的主要内容,如果未能解决你的问题,请参考以下文章

用openssl生成的ssl证书和付费的有啥区别

HP通过OpenSSL生成证书密钥并且加密解密数据,以及公钥,私钥和数字签名的理解

openssl生成ssl证书

openssl将私钥和crt证书合成pfx证书

hbuilder打包ios需要的私钥和profile文件和私钥证书怎么获得

Nginx-搭建https服务器