建立自己的CA，签发证书



建立自己的CA，签发证书

生成自签名根证书： 

openssl req -x509 -newkey rsa:1024 -keyout ca.key -out ca.cer -day 3650 -config openssl.cnf

ca.cer - 自签名根证书 

ca.key - ca的私钥

////////////////////////////////////////////////////////////////////////////////////////////////

生成个人证书req，注意：生成req时，除了挑战密码（最后一个）外，其他的老老实实输入，否则证书颁发不成功； 

openssl req -newkey rsa:1024 -keyout crunchkey.pem -out crunchreq.pem -days 3650 -config openssl.cnf

根据req颁发一张证书 

openssl ca -in crunchreq.pem -out crunch.cer -cert ca.cer -keyfile ca.key -config openssl.cnf

生成p12格式个人证书，可导入certmgr的个人证书域 

openssl pkcs12 -export -clcerts -in crunch.cer -inkey crunchkey.pem -out crunch.p12

Signed and Self-Signed Certificates

签名证书：由权威颁发机构颁发给服务器或者个人用于证明自己身份的东西

自签名证书：由自己颁发给自己，用于证明自己身份的东西，非权威颁发机构发布

//////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////

Or  运行 C:\gitblit-1.8.0\authority.cmd   来颁发证书和私钥、公钥给别的成员使用。见  2 创建https ssl证书