用openssl生成CA证书

生成密钥对openssl genrsa -out cs2c-ca.key 1024生成CA证书openssl req -new -x509 -key catest.key -out cs2c-ca.crt cs2c-ca.crt 就是CA证书,可以用它为其它证书请求签发证书。假设要为你的usbkey生成一个证书,假设该Ukey的Token name是 secure2. 先生
2016-06-28 业界
openssl rsa 证书 csr
  1. 生成密钥对
  openssl genrsa -out cs2c-ca.key 1024
  1. 生成CA证书
  openssl req -new -x509 -key catest.key -out cs2c-ca.crt

cs2c-ca.crt 就是CA证书,可以用它为其它证书请求签发证书。

  1. 假设要为你的usbkey生成一个证书,假设该Ukey的Token name是 secure2. 先生成一个密钥对。
  openssl genrsa -out secure2.key 1024
  1. 生成CSR (证书签发请求)文件
  openssl req -new -key secure2.key –out secure2.csr
  1. CSR文件必须有CA的签名才可形成证书,利用上面生成的CA证书对该csr文件进行签名生成证书
  openssl x509 -req -in secure2.csr –out secure2.crt -CA cs2c-ca.crt –CAkey cs2c-ca.key -days 365 –CAcreateserial

secure2.crt就是你可以导入到ukey中去的证书.

关键字:openssl, rsa, 证书, csr

版权声明

本文来自互联网用户投稿,文章观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处。如若内容有涉嫌抄袭侵权/违法违规/事实不符,请点击 举报 进行投诉反馈!

推荐阅读