我如何生成自己的RSA私钥和证书颁发机构。我想为我公司的网站设置证书。
答案 0 :(得分:0)
生成自签名证书会导致浏览器显示错误,如果您没有导入它。当证书不安全的错误时,访问您页面的普通客户将关闭它。
更好的选择是从可信任的CA购买证书。
如果您仍然希望自己创建它是命令:
genrsa -des3 -out ca/ca.key 4096
生成RSA私钥。
req -new -x509 -days 3650 -key ca/ca.key -out ca/ca.cer
创建自签名的CA
genrsa -des3 -out key.key 4096
为Web证书创建RSA私钥
req -new -key key.key -out cerreq.csr
创建CSR
ca -policy policy_anything -cert ca/ca.cer -in cerreq.csr -keyfile ca/ca.key -days 365 -out cer.cer
使用您的CA签署证书