openssl生成签名证书

第一步:生成CA认证证书

openssl req -x509 -newkey rsa:2048 -out ca.cer -outform PEM -keyout ca.pvk -days 3650 -verbose -config ca.cnf -nodes -sha256 -subj “/CN=Test CA”

第二步:生成自己的认证证书的私钥

openssl req -newkey rsa:2048 -keyout test.pvk -out test.req -subj /CN=localhost -sha256 -nodes 

第三步:生成自己证书的扩展信息文件

cat > test.ext <<EOF
subjectAltName = @alt_names
extendedKeyUsage = serverAuth
[alt_names]
IP.1 = 10.68.5.199
IP.2 = 127.0.0.1
EOF

第四步:用CA来签名自己的证书

openssl x509 -req -CA ca.cer -CAkey ca.pvk -in test.req -out test.cer -days 3650 -extfile test.ext -sha256 -set_serial 0x1111

Leave a Reply