openssl 制造证书
openssl 制作证书一.生成证书首先要生成服务器端的私钥(key文件):openssl ca -revoke client.crt -keyfile
openssl 制作证书
一.生成证书
首先要生成服务器端的私钥(key文件):
openssl ca -revoke client.crt -keyfile ca.key -certfile ca.crt -config openssl.cnf
三.制作中文证书
1.假设配置文件为openssl.cnf,编辑修改如下内容:
string_mask=utf8only
countryName_default=CN stateOrProvinceName_default=省份
localityName_default=城市 O.organizationName_default=部门
organizationalUnitName_default=单位 commonName_default=名字
2.用iconv命令将文件格式转换为UTF-8编码:
iconv -f gbk -t utf-8 openssl.cnf > utf8_openssl.cnf
--------------------------
CA
openssl req -x509 -new -days 365 -keyout cnca.key -out cnca.crt -config utf8_openssl.cnf
---------------------------
openssl genrsa -des3 -out cnclient.key 1024
openssl req -utf8 -new -key cnclient.key -out cnclient.csr -config utf8_openssl.cnf
openssl ca -utf8 -in cnclient.csr -out cnclient.crt -cert cnca.crt -keyfile cnca.key -config utf8_openssl.cnf
openssl pkcs12 -export -inkey cnclient.key -in cnclient.crt -out cnclient.pfx
