1.生成CA根证书
-
1.1生成ca秘钥,得到ca.key
openssl genrsa -out ca.key 2048
-
1.2生成ca证书签发请求,得到ca.csr
openssl req -new -out ca.csr -key ca.key
-
1.3生成ca根证书,得到ca.crt
openssl x509 -req -days 3650 -in ca.csr -signkey ca.key -out ca.crt
2.生成终端用户证书 -
2.1生成秘钥,得到server.key
openssl genrsa -out server.key 2048
- 2.2生成证书签发请求,得到server.csr
openssl req -new -out server.csr -key server.key
- 2.3 用CA证书生成终端用户证书,得到server.crt
openssl x509 -req -days 3650 -CA ca.crt -CAkey ca.key -CAcreateserial -in server.csr -out server.crt
- 其他
- 把crt格式证书转成cer格式
openssl x509 -in server.crt -out server.cer -outform der
- 查看crt证书
openssl x509 -text -noout -in server.crt
- 将私钥由pkcs1格式转成pkcs8格式
openssl pkcs8 -topk8 -inform PEM -in server.key -outform pem -nocrypt -out pkcs8.pem
- 从私钥生成公钥
openssl rsa -in pkcs8.pem -pubout -out pkcs8_pub.pem
参考:https://www.cnblogs.com/nidey/p/9041960.html
https://www.cnblogs.com/junjiany/p/6273560.html