要求

Linux 环境， openssl 工具。

开工

先来根证书

cd /etc/pki/CA
; 根密钥
openssl genrsa -out private/RootCA.key 2048
; 根公钥证书
openssl req -new -x509 -days 9131 -key private/RootCA.key -extensions v3_ca -out certs/RootCA.cert

再来中间证书

先来创建目录
mkdir inter 
; 接下来创建中间CA的私钥
openssl genrsa -out inter/private/middle.key 2048
cd inter
; 生成CSR文件
openssl req -new -key private/middle.key -out certs/middle.csr
; 用root CA同意中间CA的请求
openssl ca -extensions v3_ca -notext -in inter/certs/middle.csr -out inter/certs/middle.cert -cert certs/RootCA.cert -keyfile private/RootCA.key -days 9131 -policy policy_anything

嗯。搞定了。导入 .cert 自签名的证书就可以用了。注意 Root 证书导到认证的根里， middle.cert 改成中间证书。

本作品采用《CC 协议》，转载必须注明作者和本文链接