证书生成工具
- 1,openssl
- 2,jdk自带的keystone
- 3,cfssl
证书中各个字段的含义
- 查看证书的内容
openssl x509 -in /etc/pki/CA/cacert.pem -noout -text|egrep -i "issuer|subject|serial|dates"
openssl x509 -noout -text -in kubernetes.pem
cfssl-certinfo -cert kubernetes.pem
数字证书中主题(Subject)中字段的含义
- 一般的数字证书产品的主题通常含有如下字段:
字段名 | 字段值 |
---|---|
公用名称 (Common Name) | 简称:CN 字段,对于 SSL 证书,一般为网站域名;而对于代码签名证书则为申请单位名称;而对于客户端证书则为证书申请者的姓名; |
单位名称 (Organization Name) | 简称:O 字段,对于 SSL 证书,一般为网站域名;而对于代码签名证书则为申请单位名称;而对于客户端单位证书则为证书申请者所在单位名称; |
- 证书申请单位所在地
所在城市 (Locality) | 简称:L 字段
所在省份 (State/Provice) | 简称:S 字段
所在国家 (Country) | 简称:C 字段,只能是国家字母缩写,如中国:CN
- 其他一些字段
电子邮件 (Email) | 简称:E 字段
多个姓名字段 | 简称:G 字段
介绍 | Description 字段
电话号码: |Phone 字段,格式要求 + 国家区号 城市区号 电话号码,如: +86 732 88888888
地址: |STREET 字段
邮政编码: |PostalCode 字段
显示其他内容 | 简称:OU 字段