1.生成CAkey
openssl genrsa -out Cakey.pem 2048
或者
openssl genrsa -des3 -out Cakey.pem 2048
(需要密码)
2.生成CAcert
openssl req -new -x509 -key Cakey.pem -out Cacert.pem -days 365000
或者
openssl req -new -x509 -key Cakey.pem -out Cacert.pem -days 365000 -subj "/C=CN/ST=GuangDong/CN=YourDomainName" -extensions SAN -config <(cat /etc/pki/tls/openssl.cnf <(printf "[SAN]\nsubjectAltName=DNS:YourDomainName,IP:127.0.0.1,IP:YourIP"))
最后一次更新于2023-04-20
0 条评论