openssl生成.pem证书
测试发现openssl接口需要证书格式为.pem以下为生成方式。
前提:自己生成CA做证书签发(详细查看上一篇)
1.生成CAkey
openssl genrsa -out cakey.pem 1024
或者openssl genrsa -des3 -out cakey.pem 1024(需要密码)
2.生成CAcert
openssl req -new -x509 -key cakey.pem -out cacert.pem
3.生成serverKey
openssl genrsa -out serverkey.pem 1024
或者openssl genrsa -des3 -out serverkey.pem 1024(需要密码)
(转换无密码key:openssl rsa -in serverkey.pem -out serverkey_nopass.pem);
4.生成serverCSR
openssl req -new -key serverkey_nopass.pem -out servercsr.pem -config openssl.cnf
5.CA对serverCSR签名
openssl ca -in servercsr.pem -out server.pem -cert cacert.pem -keyfile cakey.pem -config openssl.cnf
注可能会出现:failed to update database
TXT_DB error number 2
产生的原因是:
This thing happens when certificates share common data. You cannot have two
certificates that look otherwise the same.
解决方法:将 common name设置成不同的
【openssl生成.pem证书】注颁发客户端流程同server类似。
推荐阅读
- 22(|22: 生成有效括号问题)
- 记录iOS生成分享图片的一些问题,根据UIView生成固定尺寸的分享图片
- ssh生成公钥秘钥
- Java内存泄漏分析系列之二(jstack生成的Thread|Java内存泄漏分析系列之二:jstack生成的Thread Dump日志结构解析)
- 15、IDEA学习系列之其他设置(生成javadoc、缓存和索引的清理等)
- javaweb|基于Servlet+jsp+mysql开发javaWeb学生成绩管理系统
- Java代码辅助效率工具Lombok(注解|Java代码辅助效率工具Lombok(注解,自动生成代码)
- python|python random使用方法
- 单片机|keil把源代码生成lib的方法
- 小程序|【自制壁纸生成器】2022新年壁纸领取,换一张手机壁纸,迎接2022叭~