利用openssl生成证书私钥(伪造证书)
openssl genrsa -out ca.key 2048
2048是长度
利用私钥签名生成证书(证书服务器的根证书)
openssl req -new -x509 -days 1096 -key ca.key -out ca.crt
new生成新的,509是标准,days有效时问,key用哪个私钥生成,crt是证书格式 这里提示填写国家名,省,城市,组织名称,组织单位名字,常用的FQDN名称,邮箱地址填好就可以了
证书生成完毕
利用openssl生成证书私钥(伪造证书)
openssl genrsa -out ca.key 2048
2048是长度
利用私钥签名生成证书(证书服务器的根证书)
openssl req -new -x509 -days 1096 -key ca.key -out ca.crt
new生成新的,509是标准,days有效时问,key用哪个私钥生成,crt是证书格式 这里提示填写国家名,省,城市,组织名称,组织单位名字,常用的FQDN名称,邮箱地址填好就可以了
证书生成完毕