创建自签名根证书-中间证书。

要求

Linux 环境, openssl 工具。

开工

先来根证书

cd /etc/pki/CA
; 根密钥
openssl genrsa -out private/RootCA.key 2048
; 根公钥证书
openssl req -new -x509 -days 9131 -key private/RootCA.key -extensions v3_ca -out certs/RootCA.cert

再来中间证书

先来创建目录
mkdir inter 
; 接下来创建中间CA的私钥
openssl genrsa -out inter/private/middle.key 2048
cd inter
; 生成CSR文件
openssl req -new -key private/middle.key -out certs/middle.csr
; 用root CA同意中间CA的请求
openssl ca -extensions v3_ca -notext -in inter/certs/middle.csr -out inter/certs/middle.cert -cert certs/RootCA.cert -keyfile private/RootCA.key -days 9131 -policy policy_anything

嗯。搞定了。导入 .cert 自签名的证书就可以用了。注意 Root 证书导到认证的根里, middle.cert 改成中间证书。

本作品采用《CC 协议》,转载必须注明作者和本文链接
《L04 微信小程序从零到发布》
从小程序个人账户申请开始,带你一步步进行开发一个微信小程序,直到提交微信控制台上线发布。
《L02 从零构建论坛系统》
以构建论坛项目 LaraBBS 为线索,展开对 Laravel 框架的全面学习。应用程序架构思路贴近 Laravel 框架的设计哲学。
讨论数量: 2

这个自签证书能被浏览器信任吗

3个月前 评论
qufo (楼主) 3个月前

讨论应以学习和精进为目的。请勿发布不友善或者负能量的内容,与人为善,比聪明更重要!