OpenSSL自签证书生成
1.下载安装OpenSSL
下载对应平台的安装包进行安装(不要下载 Light 版安装包)
https://slproweb.com/products/Win32OpenSSL.html
Windows在安装后按“win+r”打开“运行”,输入“cmd”管理员权限运行命令提示符,切换至 OpenSSL 安装路径
2.生成CA密钥和证书
openssl genrsa -out ca.key 4096
openssl req -new -x509 -days 1825 -key ca.key -out ca.crt
3.生成subCA密钥和CSR
openssl genrsa -out subca.key 4096
openssl req -new -key subca.key -out subca.csr
“Organizational Unit Name (eg, section) []:SPOTO-CCIE” 字段关系 vManage 设置,一经设定无法更改,请确认是否有填写错误
如无需密码和附加属性,可直接回车
4.CA签发subCA证书
openssl x509 -req -days 1095 -in subca.csr -CA ca.crt -CAkey ca.key -set_serial 01 -out subca.crt
5.合并证书链
type subca.crt ca.crt > root-ca-chain.pem
版权申明
本文系作者 @Lambert Sun 原创发布在591IE站点。未经许可,禁止转载。