目录
第一部分 概述
本文主要介绍使用openssl生成自签名证书的步骤,留作备忘,便于以后查看。
第二部分 生成步骤
2.1 创建 CA 私钥
bashopenssl genrsa -out ca.key 4096
2.2 创建 CA 证书(自签)
bashopenssl req -x509 -new -nodes -key ca.key -sha256 -days 3650 -out ca.crt -subj "/C=CN/ST=Beijing/L=Beijing/O=MyCompany/OU=IT/CN=MyRootCA"
相关信息
在生成证书时 -subj 用于指定证书的 主题信息 (Distinguished Name, DN)。常见格式:
bash-subj "/C=CN/ST=Beijing/L=Beijing/O=MyCompany/OU=IT/CN=zabbix-server"
其中各字段含义如下:
| 字段 | 含义 | 示例 |
|---|---|---|
C | Country,国家代码(ISO 3166 两位字母) | CN(中国)、US(美国) |
ST | State,州或省 | Beijing |
L | Locality,城市 | Beijing |
O | Organization,组织名称 | MyCompany |
OU | Organizational Unit,组织单位 | IT |
CN | Common Name,常用名 | server |
2.3 创建私钥
bashopenssl genrsa -out server.key 2048
2.4 创建证书请求(CSR)
bashopenssl req -new -key server.key -out server.csr -subj "/C=CN/ST=Beijing/L=Beijing/O=MyCompany/OU=Zabbix/CN=zabbix-server"
2.5 用 CA 签发
bashopenssl x509 -req -in server.csr -CA ca.crt -CAkey ca.key -CAcreateserial -out server.crt -days 365 -sha256
2.6 常用转换
2.6.1 转换为p12格式
bashopenssl pkcs12 -export -out agent.p12 -inkey agent.key -in agent.crt -certfile ca.crt -name "agent" -password pass:agentpass
2.6.2 导入JKS
bashkeytool -import -trustcacerts -alias myca -file ca.crt -keystore truststore.jks -storepass trustpass
如果对你有用的话,可以打赏哦
打赏
本文作者:蒋固金
本文链接:
版权声明:本博客所有文章除特别声明外,均采用 BY-NC-SA 许可协议。转载请注明出处!
目录