跳转至

命令行方式生成证书

生成sm2证书

  1. 生成一对sm2密钥对作为CA的密钥对

    openssl ecparam -genkey -name SM2 -out ca-key.pem
# 查看密钥明细
openssl ec -in ca-key.pem -text -noout

  2. 根据密钥对生成证书请求

    openssl req -new -out ca-req.csr -key ca-key.pem
# 查看证书请求明细
openssl req -in ca-req.csr -text -noout

  3. 根据CA的密钥对和证书请求自签发证书

    openssl x509 -req -in ca-req.csr -out ca-cert.pem -signkey ca-key.pem -days 3650
# 查看证书明细
openssl x509 -in ca-cert.crt -text -noout

  4. 生成一对密钥对作为用户证书的密钥对

    openssl ecparam -genkey -name SM2 -out user-key.pem

  5. 根据密钥对生成证书请求

    openssl req -new -out user-req.csr -key user-key.pem

  6. 根据证书请求用CA证书及密钥对生成用户证书

    openssl x509 -req -in user-req.csr -out user-cert.pem -CA ca-cert.pem -CAkey ca-key.pem -days 365 -CAcreateserial

生成rsa证书

  1. 生成一对rsa密钥对作为CA的密钥对

    # 密钥长度2048
openssl genrsa -f4 -out root-rsa-key.pem 2048
# 查看密钥明细
openssl rsa -in root-rsa-key.pem -text -noout

  2. 根据密钥对生成证书请求

    openssl req -new -key root-rsa-key.pem -out root-rsa-req.pem
# 查看请求明细
openssl req -in root-rsa-req.pem -text -noout

  3. 根据CA的密钥对和证书请求自签发证书

    openssl x509 -req -in root-rsa-req.pem -out root-rsa.pem -signkey root-rsa-key.pem -days 3650
# 查看证书明细
openssl x509 -in root-rsa.pem -text -noout

  4. 生成一对密钥对作为用户证书的密钥对

    # 密钥长度2048
openssl genrsa -f4 -out user-rsa-key.pem 2048

  5. 根据密钥对生成证书请求

    openssl req -new -out user-rsa-req.csr -key user-rsa-key.pem

  6. 根据证书请求用CA证书及密钥对生成用户证书

    openssl x509 -req -in user-rsa-req.csr -out user-rsa-cert.pem -CA root-rsa.pem -CAkey root-rsa-key.pem -days 365 -CAcreateserial
本文总阅读量
回到页面顶部