一、 创建根证书密钥文件root.key
1、 输入创建命令(如图)
2、 输入两遍私钥密码(例如:meap123,如图)
3、 参数解释
genrsa:生成RSA密钥对的openssl命令
des3:使用3des算法加密密钥对,该参数需要用户在密钥生成过程中输入一个口令用于加密。今后使用该密钥对时,需要输入相应的口令。如果不加该选项,则不对密钥进行加密。
-out root.key:指定密钥对对保存的文件 2048:密钥强度,默认512
二、 创建根证书申请文件root.csr
1、 输入创建命令(如图)
2、 输入私钥密码、国家代号CN、省、市、公司、部门[可选]、姓名[可选]、电子邮箱(如
图)
3、 输入密码[可选]、域名[可选](如图)
4、 参数解释
req:生成证书申请文件的openssl命令 -new:生成一个新的证书请求 -days:有效期(天)
-key:生成证书请求所使用的密钥对文件 -out:生成的证书请求文件
三、 创建根证书文件root.crt
1、 输入创建命令(如图)
2、 输入私钥密码(如上图) 3、 参数解释
req:生成证书文件的openssl命令
-x509:根据证书请求文件输出一个签名证书 -days 3650:有效期3650天,默认30天 -digest:摘要算法,如-md5、-sha1
四、 创建服务器证书密钥文件server.key
1、 输入创建命令(如图)
2、 输入两遍私钥密码(例如:meap123,如图)
五、 创建服务器证书申请文件server.csr
1、 输入创建命令(如图)
六、 创建服务器证书文件server.crt
1、 输入创建命令(如图)
命令:
[root@localhost /]# openssl x509 -req -days 3650 -sha1 -extensions v3_req -CA root.crt -CAkeyroot.key -CAcreateserial -in localhost.csr -out localhost.crt
七、 创建服务器证书文件server.pem
1、 输入创建命令(如图)
八、 创建服务器证书文件server.p12
1、 输入创建命令(如图,密码meap123)