生成客户端文件
1.生成客户端key
1 | openssl genrsa -out 214344674390250.key 1024 |
2.利用private key生成客户端请求文件
1 | openssl req -new -out client-req.csr -key 214344674390250.key -config openssl.cnf |
3.生成客户端证书(root证书,rootkey,客户端key,客户端请求文件这4个生成客户端证书)
1 | openssl x509 -req -in client-req.csr -out client-cert.cer -signkey 214344674390250.key |
打印出证书的全部内容
1 | openssl x509 -in 214344674390250.pem -noout -text |
将PEM转换为CRT(.CRT文件)
1 | openssl x509 -outform der -in 214344674390250.pem -out certificate.crt |
crt转换cer
windows 下双击- detail -复制到文件 -选择cer 保存
查看证书cer的信息
1 | openssl x509 -in CA.cer -noout -text |
