OpenSSL创建证书 下载本文

一、 创建根证书密钥文件root.key

1、 输入创建命令(如图)

2、 输入两遍私钥密码(例如:meap123,如图)

3、 参数解释

genrsa:生成RSA密钥对的openssl命令

des3:使用3des算法加密密钥对,该参数需要用户在密钥生成过程中输入一个口令用于加密。今后使用该密钥对时,需要输入相应的口令。如果不加该选项,则不对密钥进行加密。

-out root.key:指定密钥对对保存的文件 2048:密钥强度,默认512

二、 创建根证书申请文件root.csr

1、 输入创建命令(如图)

2、 输入私钥密码、国家代号CN、省、市、公司、部门[可选]、姓名[可选]、电子邮箱(如

图)

3、 输入密码[可选]、域名[可选](如图)

4、 参数解释

req:生成证书申请文件的openssl命令 -new:生成一个新的证书请求 -days:有效期(天)

-key:生成证书请求所使用的密钥对文件 -out:生成的证书请求文件

三、 创建根证书文件root.crt

1、 输入创建命令(如图)

2、 输入私钥密码(如上图) 3、 参数解释

req:生成证书文件的openssl命令

-x509:根据证书请求文件输出一个签名证书 -days 3650:有效期3650天,默认30天 -digest:摘要算法,如-md5、-sha1

四、 创建服务器证书密钥文件server.key

1、 输入创建命令(如图)

2、 输入两遍私钥密码(例如:meap123,如图)

五、 创建服务器证书申请文件server.csr

1、 输入创建命令(如图)

六、 创建服务器证书文件server.crt

1、 输入创建命令(如图)

命令:

[root@localhost /]# openssl x509 -req -days 3650 -sha1 -extensions v3_req -CA root.crt -CAkeyroot.key -CAcreateserial -in localhost.csr -out localhost.crt

七、 创建服务器证书文件server.pem

1、 输入创建命令(如图)

八、 创建服务器证书文件server.p12

1、 输入创建命令(如图,密码meap123)