独自の RSA 秘密鍵と認証局を生成するにはどうすればよいですか。会社の Web サイトに証明書を設定したいと考えています。
1113 次
1 に答える
1
自己署名証明書を生成すると、ユーザーにブラウザ エラーが発生します。ページにアクセスする通常のクライアントは、証明書が安全ではないというエラーが表示されたときにページを閉じます。
最善の選択は、信頼できる CA から証明書を購入することです。
それでも自分で作成したい場合は、次のコマンドがあります。
genrsa -des3 -out ca/ca.key 4096
RSA 秘密鍵を生成します。
req -new -x509 -days 3650 -key ca/ca.key -out ca/ca.cer
自己署名証明書 CA を作成するには
genrsa -des3 -out key.key 4096
Web 証明書の RSA 秘密鍵を作成するには
req -new -key key.key -out cerreq.csr
CSRを作成するには
ca -policy policy_anything -cert ca/ca.cer -in cerreq.csr -keyfile ca/ca.key -days 365 -out cer.cer
CA で証明書に署名するには
于 2012-12-27T15:48:29.130 に答える