產生 CA 簽署憑證的範例指令碼
您可以建立指令碼來產生 CA 簽署的憑證和私密金鑰,其分別儲存在 <filename>.crt 和 <finename>.key 檔案中。
genrsa
命令會產生 CA 金鑰。應加密 CA 金鑰。您可以使用 aes256
等命令指定加密方法。例如,
#!/bin/bash host="www.example.com" filename=server openssl genrsa -out ca.key 4096 openssl req -key ca.key -new -x509 -days 365 -sha256 -extensions v3_ca -out ca.crt -subj "/C=US/ST=CA/L=Palo Alto/O=OS3/OU=Eng/CN=${host}" openssl req -out ${filename}.csr -new -newkey rsa:2048 -nodes -keyout ${filename}.key -subj "/C=US/ST=CA/L=Palo Alto/O=OS3/OU=Eng/CN=${host}" openssl x509 -req -days 360 -in ${filename}.csr -CA ca.crt -CAkey ca.key -CAcreateserial -out ${filename}.crt -sha256