更新SSL证书颁发者值

时间:2017-03-09 12:26:05

标签: ssl openssl certificate x509

我使用以下命令创建了密钥,pem和导出证书

openssl genrsa -out Kumar.key 2048
openssl req -x509 -new -nodes -key Kumar.key -sha256 -days 1024 -out Kumar.pem
openssl pkcs12 -export -name Kumar -in Kumar.pem -inkey Kumar.key -out Kumar.p12

当我在机器个人商店安装证书时,显示

Issue to KumarIssued by Kumar

我想将value by值更改为localhost。

我应该更改或使用任何其他命令来更新Issued by的值吗?

谢谢你提前。

1 个答案:

答案 0 :(得分:-2)

要将“颁发者”更改为“localhost”,您需要更改此行

openssl req -x509 -new -nodes -key Kumar.key -sha256 -days 1024 -out Kumar.pem

通过此命令

openssl req -x509 -new -nodes -key Kumar.key -sha256 -days 1024 -out Kumar.pem -outform PEM -subj /CN=localhost

但是,此命令“openssl req”将创建根证书,因此,颁发者的值将始终与“颁发给”值相同

您需要从此CA证书生成自签名证书,以便发出by localhost和Issued to = Kumar 有关如何创建自签名证书的信息,请参阅this article,尤其是“创建证书”

部分
# openssl ca -config intermediate/openssl.cnf \
      -extensions server_cert -days 375 -notext -md sha256 \
      -in intermediate/csr/www.example.com.csr.pem \
      -out intermediate/certs/www.example.com.cert.pem

但是,请记住,拥有CA名称“localhost”是没有意义的,因为它没有定义特定的实体,而是非常通用。