DEV Community
·
使用OpenSSL本地生成证书
原文英文,约300词,阅读约需2分钟。
📝
内容提要
创建证书链的步骤包括:1. 生成根证书CA及其私钥;2. 可选生成中间CA及其私钥并签署证书;3. 生成叶证书及其私钥并签署;4. 合并证书形成链;5. 使用OpenSSL验证证书链。
🎯
关键要点
-
创建根证书CA及其私钥
-
可选生成中间CA及其私钥并签署证书
-
生成叶证书及其私钥并签署
-
合并证书形成链
-
使用OpenSSL验证证书链
❓
延伸问答
如何生成根证书CA及其私钥?
使用命令:openssl genrsa -out root.key 4096 生成私钥,然后使用openssl req -x509命令生成根证书。
中间CA的生成步骤是什么?
生成中间CA的私钥后,创建证书签名请求(CSR),然后使用根CA签署中间CA证书。
如何生成叶证书及其私钥?
生成叶证书的私钥后,创建证书签名请求(CSR),并使用中间CA签署叶证书。
如何将证书合并成链?
使用命令:cat leaf.pem intermediate.pem root.pem > cert_chain.pem 来合并证书。
如何验证证书链?
使用命令:openssl verify -CAfile root.pem -untrusted intermediate.pem leaf.pem 来验证证书链。
生成证书链的主要步骤有哪些?
主要步骤包括生成根证书CA、可选生成中间CA、生成叶证书、合并证书和验证证书链。
🏷️
