安全证书-生成安全证书的工具

Question

我希望创建一个自签名证书，该证书将作为受信任的证书颁发机构安装.

然后，我想要创建另外两个证书，它们使用自签名证书的私钥签名。

我能用什么工具来做这个呢？

我使用过Visual的makecert工具，但它有一点限制，因为它不允许您指定组织名称和其他细节。

我还能用什么工具？

Answer 1

openssl是一个非常好的命令行工具，我用它创建了自签名证书。这将允许您为证书中的每个字段指定值，并且它对Linux和Windows都可用。

基本上，您可以在一个命令中使用openssl创建一个自签名证书。

openssl req -x509 -newkey rsa:2048 -keyout key.pem -out mycrt.pem -days 1000

此命令将生成一个键盘和一个有效期为1000天的证书。

您可以成为您自己的CA (当然，您的证书不会被浏览器识别/验证)，并使用此自签名证书对其他证书进行签名，因为您的个人use.This流程将涉及以下使用openssl的步骤。

1. 生成CSR-证书签名请求
2. 使用自签名证书对请求(作为CA)进行签名。
3. 在受信任的CA下在浏览器中导入CA证书。

这里是创建您自己的CA模型的一个很好的教程。