openssl证书 自签发 和私有CA证书几签发
openssl证书 自签发
# server 端自签发证书
1 2 | openssl genrsa -out server.key 2048 openssl req -new -days 3650 -subj "/C=GB/L=China/O=gobook/CN=server.io" -key server.key -out server.csr |
# client 客户端 自签发证书
1 2 | openssl genrsa -out client.key 2048openssl req -new -x509 -days 3650 -subj "/C=GB/L=China/O=gobook/CN=client.io" -key client.key -out client.crt |
# 通过服务器ca证书签发机构签发证书
# 服务器ca证书签发
1 2 | openssl genrsa -out ca.key 2048 openssl req -new -x509 -days 3650 -subj "/C=GB/L=China/O=gobook/CN=github.com" -key ca.key -out ca.crt |
# server端签发证书
1 2 | openssl req -new -subj "/C=GB/L=China/O=gobook/CN=server.io" -key server.key -out server.csr openssl x509 -req -sha256 -CA ca.crt -CAkey ca.key -CAcreateserial -days 3650 -in server.csr -out server.crt |
# client 端签发证书
1 2 | openssl req -new -subj "/C=GB/L=China/O=gobook/CN=client.io" -key client.key -out client.csr openssl x509 -req -sha256 -CA ca.crt -CAkey ca.key -CAcreateserial -days 3650 -in client.csr -out client.cr |
签发证书进行验证
1 2 3 4 | root@localhost:~/ca# openssl verify -CAfile ca.crt client.crt client.crt: OKroot@localhost:~/ca# openssl verify -CAfile ca.crt server.crt server.crt: OK |
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· TypeScript + Deepseek 打造卜卦网站:技术与玄学的结合
· 阿里巴巴 QwQ-32B真的超越了 DeepSeek R-1吗?
· 【译】Visual Studio 中新的强大生产力特性
· 10年+ .NET Coder 心语 ── 封装的思维:从隐藏、稳定开始理解其本质意义
· 【设计模式】告别冗长if-else语句:使用策略模式优化代码结构