我们要创建一个SSL自签名证书,我们在Apache和IIS上都有它,并且还使用Linux和Windows CE设备连接到它们,我遵循了很多方法,但我找不到问题,
我从
openssl genrsa -out rootCA.key 2048
openssl genrsa -des3 -out rootCA.key 2048
openssl req -x509 -new -nodes -key rootCA.key -sha256 -days 1024 -out rootCA.pem
openssl genrsa -out device.key 2048
openssl req -new -key device.key -out device.csr
openssl x509 -req -in device.csr -CA rootCA.pem -CAkey rootCA.key -CAcreateserial -out device.crt -days 500 -sha256
但是我不清楚很多事情,我应该为我的 Apache 服务器使用哪个文件?我应该在我的 apache "SSLCertificatefile" 中使用 rootCA.pem 吗? 或者我应该将它们传递给我的设备?
我应该根据"rootCA.key"为我的服务器生成".crt"还是应该有一个新密钥? 并只保留"rootCA.key"用于签名请求?
以及如何将我的 linux".pem"文件转换为 Windows 可接受的格式?(使用OpenSSL的转换过程很容易,但我的Windows CE客户端不接受)
使用我的设备,我可以在Linux设备上与Openssl lib建立连接,这很好, 但是在Windows CE设备上,没有任何效果
请有人向我解释我应该如何创建它,提前感谢 它非常令人困惑,如此多的图图里亚和如此多的小差异,
你可以使用这个单行:
openssl req -x509 -newkey rsa:4096 -sha256 -nodes -keyout example.key
-out example.crt -subj "/CN=example.com" -days 365
选项-subj "/CN=example.com"设置证书使用者并防止出现提示。 在这种情况下,只需将"公用名"CN设置为example.com