Generating RSA private key, 4096 bit long modulus
e is 65537 (0x10001)
Enter pass phrase for ca-key.pem:
Verifying - Enter pass phrase for ca-key.pem:
该命令用于创建机构CA证书,执行该命令首先会提示输入**密码(上文中设置的)**。正常请开给你下,该流程是某公司向CA提机构提交自己公司的相关信息,CA授权机构根据这些信息(审核信息之后)生成一个用于该公司的CA证书(该公司范围的根证书)。
openssl req -new -x509 -days 3650 -key ca-key.pem -sha256 -out ca.pem
然后提示需要输入国家、省份、地市、公司、组织、服务器地址或域名、邮箱联系方式,其中国家和服务器地址或域名要填上,否则后续无法使用。
国家:CN
Country Name (2 letter code) [XX]: CN
省份: 可以不填,直接回车
State or Province Name (full name) []:
地市:可以不填,直接回车
Locality Name (eg, city) [Default City]:
公司: 可以不填,直接回车
Organization Name (eg, company) [Default Company Ltd]:
组织: 可以不填,直接回车
Organizational Unit Name (eg, section) []:
服务器地址或域名,按要求填写
Common Name (eg, your name or your server’s hostname) []: 192.168.1.111
邮箱联系方式,可以不填,直接回车
Email Address []:
当前目录下生成一个`ca.pem`,该证书就是CA证书
[]( )二、签发服务器端证书(右边蓝色背景部分)
-----------------------------------------------------------------------------
CA证书还可以用于签发子证书(数字证书),下面我们就模拟签发一个服务端证书。仍然需要先创建一个服务器端私钥`server-key.pem