2018年4月17日

使用OpenSSL创建证书

扩展名描述

.key 密钥
.crt 公钥
.csr Certificate Signing Request,用于把证书给第三方签名

创建一个由ca证书签名的证书 test.crt

# 创建根证书 ca.key ca.crt
openssl req -new -x509 -days 365 -subj "/CN=DummyCert/O=DummyCert" -nodes -keyout ca.key -out ca.crt

# 生成密钥 test.key
openssl genrsa -out test.key

# 生成公钥请求 test.csr
openssl req -new -subj "/CN=test" -key test.key -out test.csr

# 由ca颁发 test.crt
openssl x509 -req -days 365 -in test.csr -CA ca.crt -CAkey ca.key -CAcreateserial -out test.crt

显示证书信息

openssl x509 -in test.crt -text -noout