安庆网站关键词优化,wordpress 4.9.6 主题,广告网店,企业年金离职后怎么办OpenSSL 生成根证书、中间证书和网站证书 一、生成根证书#xff08;ChinaRootCA#xff09;二、生成中间 CA#xff08;GuangDongCA#xff09;三、生成网站证书#xff08;gdzwfw#xff09; 一、生成根证书#xff08;ChinaRootCA#xff09; 创建私钥#xff1a; … OpenSSL 生成根证书、中间证书和网站证书 一、生成根证书ChinaRootCA二、生成中间 CAGuangDongCA三、生成网站证书gdzwfw 一、生成根证书ChinaRootCA 创建私钥 openssl genrsa -out ChinaRootCA.key 2048创建根证书的证书签名请求CSR openssl req -new -key ChinaRootCA.key -out ChinaRootCA.csr在这个过程中需要根据提示输入国家、地区、组织名称等信息例如国家填“CN”地区填“Beijing”等组织名称可自定义为“China Root CA Organization”等。 自签名生成根证书 openssl x509 -req -in ChinaRootCA.csr -signkey ChinaRootCA.key -out ChinaRootCA.crt -days 3650二、生成中间 CAGuangDongCA 创建私钥 openssl genrsa -out GuangDongCA.key 2048创建证书签名请求 openssl req -new -key GuangDongCA.key -out GuangDongCA.csr同样输入相应信息组织名称可填“Guangdong Intermediate CA Organization”等。 使用根证书签名生成中间 CA 证书 openssl x509 -req -in GuangDongCA.csr -CA ChinaRootCA.crt -CAkey ChinaRootCA.key -CAcreateserial -out GuangDongCA.crt -days 3650三、生成网站证书gdzwfw 创建私钥 openssl genrsa -out gdzwfw.key 2048创建证书签名请求并添加域名信息 openssl req -new -key gdzwfw.key -out gdzwfw.csr -subj /CNwww.gdzwfw.gov.cn -reqexts v3_req在创建请求时可以添加 -reqexts v3_req 参数来启用扩展以便后续添加多个域名。 创建配置文件例如 gdzwfw.cnf用于指定多个域名 [req]
req_extensions v3_req
[v3_req]
subjectAltName alt_names
[alt_names]
DNS.1 www.gdzwfw.gov.cn
DNS.2 www.gd.gov.cn
DNS.3 tyrz.gd.gov.cn使用中间 CA 签名生成网站证书 openssl x509 -req -in gdzwfw.csr -CA GuangDongCA.crt -CAkey GuangDongCA.key -CAcreateserial -out gdzwfw.crt -days 365 -extfile gdzwfw.cnf
