# 签发服务器证书

万事俱备,只欠签发证书了。

# 命令

openssl x509 
    -req 
    -days 365 
    -sha256 
    -extensions v3_req 
    -CA ca.crt 
    -CAkey ca.key 
    -CAserial ca.srl 
    -CAcreateserial 
    -in server.csr 
    -out server.crt 
    -extfile openssl.cnf 
参数 描述
x509 生成x509格式证书
-req 输入csr文件
-days 证书的有效期(天)
-sha256 证书摘要采用sha256算法
-extensions 按照配置文件中配置的v3_req项添加扩展
-CA 指定CA证书的路径
-CAkey 指定CA证书的私钥路径
-CAserial 指定证书序列号文件的路径
-CAcreateserial 表示创建证书序列号文件(即上方提到的serial文件),创建的序列号文件默认名称为-CA,指定的证书名称后加上.srl后缀
-in 服务器证书请求
-out 服务器证书输出
-extfile 配置文件,与服务器证书请求配置相同

# 验证证书

openssl x509 -text -noout -in server.crt