使用OpenSSL签发服务证书参考
若用户选择使用OpenSSL签发X.509 v3版本的服务证书,可参考如下命令。
- 在任意路径下,创建服务证书配置文件“cert.conf”,内容如下。
[ v3_req ] basicConstraints = CA:FALSE
- 签发服务证书。
openssl x509 -req -in server.csr -CA ca.crt -CAkey ca.key -extensions v3_req -CAcreateserial -out server.crt -days 3650 -extfile cert.conf
表1 参数说明 参数
说明
in
证书请求文件路径
CA
根证书文件路径
CAkey
根证书私钥
extensions
证书扩展项
out
指定签发的服务证书文件路径
days
证书有效期
extfile
服务证书的OpenSSL配置文件路径
父主题: 常用操作