REM 生成CA私钥
openssl genrsa -out ca.key 16384
REM 生成服务器私钥
openssl genrsa -out server.key 16384
REM 签发CA证书
openssl req -new -x509 -sha512 -days 36600 -key ca.key -out ca.crt -config D:\PHPX64\openssl\program\bin\openssl.cfg -subj "/C=CN/ST=SC/L=ChengDu/O=elsesky.bid/OU=elsesky.bid/CN=ca.elsesky.bid" -extensions v3_req
REM 生成服务器请求(注意,先修改openssl.cfg里面[ v3_req ]的配置,与实际情况一致)
openssl req -new -out server.csr -key server.key -subj "/C=CN/ST=SC/L=ChengDu/O=elsesky.bid/OU=elsesky.bid/CN=*.elsesky.bid" -config D:\PHPX64\openssl\program\bin\openssl.cfg -sha512
REM X509含多域的方式签发:
openssl x509 -req -in server.csr -out server.crt -CA ca.crt -CAkey ca.key -sha512 -days 366000 -extensions v3_req -extfile D:\PHPX64\openssl\program\bin\openssl.cfg -CAcreateserial
关于OPENSSL找不到配置文件的处理方法:
在系统全局环境变量中添加如下内容:
OPENSSL_CONF:c:\openssl\openssl.cfg
关于OPENSSL的各种细节
原创
©著作权归作者所有:来自51CTO博客作者elsesky的原创作品,请联系作者获取转载授权,否则将追究法律责任
下一篇:我的友情链接
提问和评论都可以,用心的回复会被更多人看到
评论
发布评论
相关文章
-
Spring的自动注入小细节
Spring的自动注入小细节
spring 自动注入 byName byType -
各种开源协议的具体细节?
各种开源协议的具体细节
BSD GPL LGPL -
关于事件的那些细节知识
关于事件的知识汇总DOM0级事件处理程序var btn = document.getElementById("btn");//添
事件处理程序 事件处理 作用域 跨浏览器