BLCL的博客小馆

tag · 网络安全binance闲置资金记得放理财!立即注册立享高达 $1,100 的交易手续费返还券!!

home

about

archive

证书网络安全TECHNOLOGY

如何成为 CA,并签发自己的证书

要读懂此文章,你需要了解对称加密、非对称加密的基本概念,并了解证书签发的基本流程。工具准备一台 Linux 主机openssl创建 CA 的私钥很容易理解,CA 也有自己的公钥和私钥。openssl genrsa -des3 -out CAPrivate.key 4096这个命令会生成一个私钥 CAPrivate.key,并且必须要填写私钥的密码。不要奇怪这里只有一个私钥,其实公钥也保存在这个文件里了。创建根证书openssl req -x509 -new -nodes -key CAPrivate.key -sha256 -days 3650 -out CAPrivate.pem根证书,顾名思义,肯定是自签发的。这个证书待会需要安装到你的终端设备里面,不然靠这个根证书签发的其他证书不会被信任。这个命令里面需要..

read_more