如何将OpenSSL用于具有自定义CA和正确SAN设置的自签名证书?

问题描述 投票:0回答:1

我偶尔会遇到这个问题,试图记住它是如何完成的,然后再次找到所有不完整的答案(使用配置文件,oneliners,忽略了我们真的想使用自定义CA创建完整的证书链等)。还有许多将SAN用于证书请求的答案,但是在签名命令中搞乱了SAN ...

我想做什么?

  1. 创建自定义CA
  2. 创建证书请求。
  3. 签署证书申请。
  4. 创建链文件
  5. Firefox / Chrome中的其他步骤(是的,Chrome需要SAN)

(是的,请不要在一个命令中做任何事情,我希望我的CA驻留在另一台计算机上)(是的,对于其他人而言,这可能仍然是不完整的。但这恰恰是我每年需要1-2次,而在我的DEV环境中仅凭配置信任一个简单的自签名证书是不够的)(是的,如果您不是以一个人的身份要求和签署证书的人,则可能需要执行其他验证步骤)

关于帕特里克

linux openssl certificate x509 ca
1个回答
0
投票

让我们假设,我们要在局域网内为我们的新服务器/主机设置一个自签名证书,在这里我们不能选择“加密”。 FRITZ!Box,域:fritz.box,https://fritz.box,IPv4:192.168.1.1

© www.soinside.com 2019 - 2024. All rights reserved.