chrome 受信任证书制作 - 点滴记忆*记忆点滴
收藏本站

chrome 受信任证书制作

》参考地址:https://alexanderzeitler.com/articles/Fixing-Chrome-missing_subjectAltName-selfsigned-cert-openssl/ 


单项认证:

根证书:


1. openssl genrsa -des3 -out /rootCA.key 2048

2. openssl req -x509 -new -nodes -key rootCA.key -sha256 -days 1024 -out rootCA.pem


服务端:

3.  sudo openssl req -new -sha256 -nodes -out server.csr -newkey rsa:2048 -keyout server.key 

4.  sudo openssl x509 -req -in server.csr -CA rootCA.pem -CAkey rootCA.key -CAcreateserial -out server.crt -days 500 -sha256 -extfile v3.ext


v3.ext 内容如下:

注意DNS.1 后的域名与3步填写的一致

authorityKeyIdentifier=keyid,issuer
basicConstraints=CA:FALSE
keyUsage = digitalSignature, nonRepudiation, keyEncipherment, dataEncipherment
subjectAltName = @alt_names

[alt_names]
DNS.1 = localhost

如果需要生成cer 格式根证书,可以使用 pem及 key 文件转换。

或者使用下面命令直接生成cer:

1. openssl req -new -out rootCA.csr -key rootCA.key

2. openssl x509 -req -in rootCA.csr -out  rootCA.cer -signkey rootCA.key -CAcreateserial -days 500


    留下足迹