如何使用CLI创建根证书颁发机构? [OSX]

时间:2020-06-18 14:38:34

标签: ssl

您好,我正在尝试为自己的MITM代理创建根证书颁发机构。根据其他教程,我使用了以下命令。

  1. 生成私钥
openssl genrsa -out cert.key 2048
  1. 生成证书
openssl req -new -nodes -x509 -key cert.key -days 365 -out cert.crt

现在的问题是,当我尝试添加到钥匙串时,它显示Self Signed Root CA。我发现是其他MITM代理,例如proxyman生成的证书显示Root Certificate Authority。这是说明我观点的屏幕截图。

On left side proxyman software shows root certificate authority on right side which i generated shows self signed root ca

我知道我可以通过钥匙串访问>证书助手>创建证书颁发机构制作显示Root Certificate Authority的证书。

但是,我的目标是以编程方式创建证书,以便可以轻松为其他用户生成证书。

谢谢

1 个答案:

答案 0 :(得分:0)

经过几次搜索,我发现以下命令有效。我不知道为什么会有用。

openssl req -x509 -new -nodes -key cert.key -subj "/CN=HELLO" -days 3650 -reqexts v3_req -extensions v3_ca -out ca.crt -config /usr/local/etc/openssl/openssl.cnf

添加与v3_req相关的内容似乎可以解决此问题。

确保使用最新版本的openssl。我用自制软件安装openssl

相关问题
最新问题