我拥有一个我信任的中间密钥和证书(PEM文件),我想为我的负载均衡器创建一个由其签名的证书。
如何使用openssl完成?
答案 0 :(得分:0)
假设您已拥有以下的根密钥/证书对文件:
.
root-cert.pem
root-key.pem
以下是生成可用于服务器的面向公众的证书的步骤。首先,创建一个新的私钥:
openssl genrsa -out my.key.pem 2048
接下来,使用新密钥创建证书签名请求CSR:
openssl req -new -sha256 -key ./my.key.pem -out ./my.csr
第三,创建您签名的公共证书(有效期为1年)!
openssl x509 -req -in my.csr -CA root-cert.pem -CAkey root-key.pem -CAcreateserial -out my.crt.pem -days 365 -sha256