1 openssl genrsa -out RootCA.key 2048
2 openssl req -utf8 -sha256 -new -x509 -days 3650 -key RootCA.key -out RootCA.crt -subj "/CN=涓浗CA"
; cn的中文问题:可以将第二条语句保存成utf8格式的bat文件执行 此时可以修改中文字符数量
以上 根证书自签名已生成
下面签发子证书
openssl req -utf8 -new -nodes -out myreq.csr -config san.cnf -subj "/C=CN/ST=娌冲崡/L=娲涢槼/O=涓浗/OU=娌冲崡鍏夊彂缃戠粶鏈夐檺鍏徃/CN=HNGFWL Co. Ltd." -batch
; 中文问题:可以将第二条语句保存成utf8的bat文件执行,中文可能会有问题,此时可以修改中文字符数量
3 openssl x509 -req -in myreq.csr -CA RootCA.crt -CAkey RootCA.key -CAcreateserial -days 3560 -out mycom.crt -extfile san.cnf -extensions req_ext
ok了 mycom.crt
————————————————————————————————————————————————
cer crt转换
openssl x509 -info der -in 123.cer -out 123.crt
crt转p12
openssl pkcs12 -export -in client.crt -inkey client.key -certfile client.crt -out alice.p12