这里写自定义目录标题
Openssl操作记录
生成根证书
- 生成ECC私钥
openssl ecparam -out ec.key -name prime256v1 -genkey
- 生成证书请求,(未签名的证书)
openssl req -new -sha256 -key ec.key -out ec.csr
- 生成自签名的证书(根证书),有效期默认十年
openssl x509 -req -in ec.csr -signkey ec.key -out ec.crt
用根证书签名新证书
- 生成客户证书
openssl ecparam -out client.key -name prime256v1 -genkey
- 生成客户证书请求,(未签名的证书)
openssl req -new -sha256 -key client.key -out client.csr
- 用根证书和根证书私钥对用户证书签名
openssl x509 -req -days 3650 -in client.csr -CA ec.crt -CAkey ec.key -CAcreateserial -out client.cst