我使用以下命令创建了密钥,pem和导出证书
openssl genrsa -out Kumar.key 2048
openssl req -x509 -new -nodes -key Kumar.key -sha256 -days 1024 -out Kumar.pem
openssl pkcs12 -export -name Kumar -in Kumar.pem -inkey Kumar.key -out Kumar.p12
当我在机器个人商店安装证书时,显示
Issue to Kumar和Issued by Kumar
我想将value by值更改为localhost。
我应该更改或使用任何其他命令来更新Issued by的值吗?
谢谢你提前。
答案 0 :(得分:-2)
要将“颁发者”更改为“localhost”,您需要更改此行
openssl req -x509 -new -nodes -key Kumar.key -sha256 -days 1024 -out Kumar.pem
通过此命令
openssl req -x509 -new -nodes -key Kumar.key -sha256 -days 1024 -out Kumar.pem -outform PEM -subj /CN=localhost
但是,此命令“openssl req”将创建根证书,因此,颁发者的值将始终与“颁发给”值相同
您需要从此CA证书生成自签名证书,以便发出by localhost和Issued to = Kumar 有关如何创建自签名证书的信息,请参阅this article,尤其是“创建证书”
部分# openssl ca -config intermediate/openssl.cnf \
-extensions server_cert -days 375 -notext -md sha256 \
-in intermediate/csr/www.example.com.csr.pem \
-out intermediate/certs/www.example.com.cert.pem
但是,请记住,拥有CA名称“localhost”是没有意义的,因为它没有定义特定的实体,而是非常通用。