前言
之前学习了下从证书中提取公私钥,但是对外提供我方的公钥信息还是要以证书作为载体。
操作
第一步:生成CA证书和私钥
openssl req -newkey rsa:2048 -nodes -keyout cakey.pem -x509 -out cacert.cer
第二步:生成公司csr文件和临时私钥
openssl req -newkey rsa:2048 -nodes -keyout prikey.pem -out co.csr
第三步:生成后缀为pem的 "true_pubkey.pem" 名公钥文件
-----BEGIN PUBLIC KEY-----
公钥放这里
-----END PUBLIC KEY-----
第四步:签名并替换公钥
openssl x509 -req -days 2000 -in co.csr -CAkey cakey.pem -CA cacert.cer -force_pubkey true_pubkey.pem -CAcreateserial -out co.cer
注意:
第四步生成的证书签名解析后的真实id值是随机的,长度和内容可能不符合对应系统要求,建议在后面增加指令-set_serial 真实id号:
实例: