openssl 怎么生成v3证书
时间: 2023-05-23 13:04:51 浏览: 198
A:openssl 可以使用以下步骤生成 v3证书:
1. 创建一个 private key:
```
openssl genpkey -algorithm RSA -out private.key -aes256
```
这个命令将创建一个带有 AES256 密码保护的 RSA 私钥文件 private.key。
2. 创建一个 CSR 文件:
```
openssl req -new -key private.key -out csr.pem
```
这个命令将使用私钥文件创建一个证书请求 CSR 文件。
3. 创建一个配置文件(config.txt),包括以下内容:
```
[req]
default_bits = 4096
distinguished_name = req_distinguished_name
req_extensions = req_ext
prompt = no
[req_distinguished_name]
C = [country]
ST = [state]
L = [locality]
O = [organization]
OU = [org_unit]
CN = [common_name]
[req_ext]
subjectAltName = @alt_names
[alt_names]
DNS.1 = [dns_name]
```
这个文件包含了证书的一些配置信息,其中 [country]、[state]、[locality]、[organization]、[org_unit]、[common_name]、[dns_name] 都需要替换为相应的值。
4. 生成证书文件:
```
openssl x509 -req -in csr.pem -signkey private.key -out cert.crt -days 3650 -extfile config.txt -extensions req_ext
```
这个命令将使用 CSR 文件和私钥文件创建一个有效期为 10 年的证书文件 cert.crt,同时还需要通过 -extfile 和 -extensions 参数指定生成 v3 证书所需的扩展信息。