Mad*_*van 1 openssl ssl-certificate x509certificate2
我想创建一个带有主题密钥标识符的 RSA 算法密钥大小 2048 的自签名证书。我知道我们在openssl.conf. 我想改变什么?
genrsa -des3 -out mcedt.key 2048
req -new -key mcedt.key -out mcedt.csr
CN = server.test , OU =, O =, L = Toronto, S = ontario , C = can
x509 -req -days 365 -in mcedt.csr -signkey mcedt.key -out mcedt.crt
pkcs12 -export -in mcedt.crt -inkey mcedt.key -out mcedt.pfx
您可以使用以下信息创建扩展文件 (extensions.cnf):
subjectKeyIdentifier=hash
正如 OpenSSL 所提到的:
这实际上是一个字符串扩展,可以采用两个可能的值。将自动遵循 RFC3280 中的准则的单词 hash 或给出要包含的扩展值的十六进制字符串。强烈建议不要使用十六进制字符串。
那你应该改变
x509 -req -days 365 -in mcedt.csr -signkey mcedt.key -out mcedt.crt
进入
x509 -req -days 365 -extfile extensions.cnf -in mcedt.csr -signkey mcedt.key -out mcedt.crt
| 归档时间: |
|
| 查看次数: |
11779 次 |
| 最近记录: |