TLS日常笔记

[2025-01-20 10:00] 记录一下使用openssl生成自签证书过程
1. 生成CA证书密钥
```
openssl ecparam -genkey -name prime256v1 -out ca.pem
```
  如果你需要更高的兼容性可以使用rsa：openssl genrsa -out ca.pem 4096
  
  你可能不需要ca，其实ca也是一个证书，直接把生成的证书当正常证书使用即可
2. 生成CA证书请求
```
openssl req -new -key ca.pem -out ca.csr
```
  它会提示你输入证书信息，当然你也可以使用配置文件完成：配置文件 -config openssl.conf
```
[ req_distinguished_name ]
C  = CN
ST = Beijing
L  = Beijing
O  = My Organization
OU = My Unit
CN = My Common Name
```
  或者使用 -subj 参数完成：/C=CN/ST=Beijing/L=Beijing/O=My Organization/OU=My Unit/CN=My Common Name
3. 生成CA证书
```
openssl x509 -req -days 365 -in ca.csr -signkey ca.pem -out ca.crt
```
4. 生成服务器密钥参照步骤一
5. 生成服务器证书请求参照步骤二
6. 签名并生成证书和步骤三大致相同，不同的是添加-CA参数和-CAkey参数分别指向前三个步骤生成的密钥和证书

0 | 1 | 0 | 2025-01-20 03:26:37 | 2025-01-20 03:26:37