openssl管理证书

openssl管理证书

证书中心

证书中心负责为证书签名

私钥的生成

openssl genrsa -out ca.key 2048

公钥的生成

实际运用中，很少直接使用公钥，但是公钥是一个很重要的概念。

openssl rsa -in ca.key -pubout -out ca.pub

签名请求的生成

openssl req -new -key ca.key -out ca.csr -subj "/C=CN" -days 3650

其中subj的格式如下所示

C: Country Name (2 letter code)
ST: State or Province Name (full name)
L: Locality Name (e.g., city)
O: Organization Name (e.g., company)
OU: Organizational Unit Name (e.g., section)
CN: Common Name (e.g., server FQDN)

证书中心的自签名证书

openssl x509 -req -in ca.csr -signkey ca.key -out ca.crt

证书查看

openssl x509 -in ca.crt -noout -text

自定义数字证书

证书私钥生成

同上一步私钥生成

openssl genrsa -out client.key 2048

证书请求

openssl req -new -key client.key -out client.csr -subj "/C=CN/O=master" -days 3650

用证书中心对证书签名

openssl x509 -req -CA ca.crt -CAkey ca.key -CAcreateserial -in client.csr -out client.crt