Windows下使用OpenSSL生成证书并自签名记录
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Windows下使用OpenSSL生成证书并自签名记录相关的知识,希望对你有一定的参考价值。
1、确定目录结构
首先确定有demoCA目录,并且结构为
demoCA
- certs -- 空目录
- crl -- 空目录
- newcerts -- 空目录
- private -- 空目录
- index.txt -- 空文件
- serial -- 还不知道有什么用……一般内容为00
没有的话执行命令
mkdir demoCA mkdir demoCA\certs mkdir demoCA\crl mkdir demoCA\newcerts mkdir demoCA\private echo off > demoCA\index.txt echo on echo 00 > demoCA\serial
2、生成CA证书
openssl genrsa -out ca.key 4096 openssl req -new -x509 -key ca.key -out ca.crt
填写国家地区姓名邮箱等内容……
3、生成未签名的证书
openssl genrsa -out test.key 4096 openssl req -new -key test.key -out test.csr
再次填写国家地区姓名邮箱等内容……
4、对其签名
openssl ca -in test.csr -out test.crt -cert ca.crt -keyfile ca.key
确认一些信息签名完成
以上是关于Windows下使用OpenSSL生成证书并自签名记录的主要内容,如果未能解决你的问题,请参考以下文章