您好,我正在尝试为自己的MITM代理创建根证书颁发机构。根据其他教程,我使用了以下命令。
openssl genrsa -out cert.key 2048
openssl req -new -nodes -x509 -key cert.key -days 365 -out cert.crt
现在的问题是,当我尝试添加到钥匙串时,它显示Self Signed Root CA
。我发现是其他MITM代理,例如proxyman生成的证书显示Root Certificate Authority
。这是说明我观点的屏幕截图。
我知道我可以通过钥匙串访问>证书助手>创建证书颁发机构制作显示Root Certificate Authority
的证书。
但是,我的目标是以编程方式创建证书,以便可以轻松为其他用户生成证书。
谢谢
答案 0 :(得分:0)
经过几次搜索,我发现以下命令有效。我不知道为什么会有用。
openssl req -x509 -new -nodes -key cert.key -subj "/CN=HELLO" -days 3650 -reqexts v3_req -extensions v3_ca -out ca.crt -config /usr/local/etc/openssl/openssl.cnf
添加与v3_req相关的内容似乎可以解决此问题。
确保使用最新版本的openssl。我用自制软件安装openssl