Создание ключа:
openssl genrsa 2048 > /etc/ssl/private/test.com.key
Создание самоподписанного сертификата:
openssl req -new -key /etc/ssl/private/test.com.key -x509 -days 3650 -out /etc/ssl/certs/test.com.pem
Создание запроса на выпуск сертификата (для отправки в центр сертификации):
openssl req -new -key /etc/ssl/private/test.com.key -out test.com.csr
А так же подпись CSR (для самопального CA, первый запуск):
openssl x509 -req -days 3650 -in test.com.csr -CA /etc/ssl/certs/ca.pem -CAkey /etc/ssl/private/ca.key -CAcreateserial -out /etc/ssl/certs/test.com.pem
P.S. Просмотр информации о сертификате:
openssl x509 -noout -in test.com.pem -issuer -subject -dates
No comments:
Post a Comment