Linux(openssl):创建CA证书,并用其对CSR进行签名

1.创建CA证书:

1.1创建CA证书目录ca,并进入ca

$ mkdir ca

$ cd ca

1.2创建CA证书私钥

$ openssl genrsa -aes256 -out ca.key 2048
Enter PEM pass phrase:
Verifying - Enter PEM pass phrase:


输入两次密码后,在ca目录下生成了私钥文件ca.key

1.3生成CSR

$ openssl req -new -sha256 -key ca.key -out ca.csr -subj "/C=CN/ST=SH/L=SH/O=XXX/OU=YYY/CN=CA/[email protected]"

输入私钥的密码后,在ca目录下生成了csr文件ca.csr

参数说明:

C-----国家(Country Name)
ST----省份(State or Province Name)
L----城市(Locality Name)
O----公司(Organization Name)
OU----部门(Organizational Unit Name)
CN----产品名(Common Name)
emailAddress----邮箱(Email Address)

1.4自签名ca证书

你可能感兴趣的:(Linux开发,linux)