证书操作

通过自签名证书的方式生成证书流程

1. 生成自签名根证书

# 创建根证书私钥root.key
openssl genrsa -out root.key 1024

# 创建根证书请求文件root.csr
openssl req -new -out root.csr -key root.key

# 创建根证书root.crt
openssl x509 -req -in root.csr -out root.crt -signkey root.key -CAcreateserial -days 3650

得到一个签名有效期为10年的根证书root.crt,用这个根证书去颁发服务端证书和客户端证书。

2. 生成自签名服务端证书

# 生成服务端证书私钥
openssl genrsa -out server.key 1024

# 生成服务端证书请求文件
openssl req -new -out server.csr -key server.key

# 生成10年有效期的服务端公钥证书
openssl x509 -req -in server.csr -out server.crt -signkey server.key -CA root.crt -CAkey root.key -CAcreateserial -days 3650

3.生成自签名客户端证书

# 生成客户端证书秘钥
openssl genrsa -out client.key 1024

# 生成客户端证书请求文件
openssl req -new -out client.csr -key client.key

# 生成客户端证书
openssl x509 -req -in client.csr -out client.crt -signkey client.key -CA root.crt -CAkey root.key -CAcreateserial -days 3650

4.验证客户端证书和服务端证书是否为根证书签发

openssl verify -CAfile root.crt client.crt

openssl verify -CAfile root.crt server.crt

5.查看证书详情

openssl x509 -in client.crt -text -noout

posted on 2023-02-19 21:00  王景迁  阅读(51)  评论(0编辑  收藏  举报

导航