openssl如何制作自签名的CA证书,及利用CA签发证书
生成服务器证书及私钥(key)
openssl genrsa -des3 -out server.key 1024
去掉key口令
openssl rsa -in server.key -out server.key
生成Certificate Signing Request(CSR),生成的csr文件交给CA签名后形成服务端自己的证书
openssl req -new -key server.key -out server.csr -config openssl.cnf
以同样的方式生成client.key及client.csr文件,(CN)comment name不能一样,否则CA签名
时会出错:
failed to update database
TXT_DB error number 2
生成自签名的CA证书
openssl req -new -x509 -keyout ca.key -out ca.crt -config openssl.cnf
用上面生成的CA证书给服务器,客服端证书签名
openssl ca -in server.csr -out server.crt -cert ca.crt -keyfile ca.key -config openssl.cnf
ope