参考:https://jamielinux.com/docs/openssl-certificate-authority/introduction.html
这篇文章很有参考价值
- 可以使用下面的bat文件conf进行批量生成。下载地址:
链接: https://pan.baidu.com/s/1Vj2MTNTlg0iw5SKjrMZ8GQ
提取码: 416g
- 其中user11是非法证书,验证不通过。
- 配置文件中v3_intermediate_ca选项参数说明:
【pathlen】
0-该证书只能用于颁发叶子节点证书或者无效证书(如果颁发了中间证书,颁发后的中间证书所颁发的叶子节点证书无法通过证书链的验证)
1-该证书可以颁发其他中间证书