chrome 受信任证书制作
》参考地址:https://alexanderzeitler.com/articles/Fixing-Chrome-missing_subjectAltName-selfsigned-cert-openssl/
单项认证:
根证书:
1. openssl genrsa -des3 -out /rootCA.key 2048
2. openssl req -x509 -new -nodes -key rootCA.key -sha256 -days 1024 -out rootCA.pem
服务端:
3. sudo openssl req -new -sha256 -nodes -out server.csr -newkey rsa:2048 -keyout server.key
4. sudo openssl x509 -req -in server.csr -CA rootCA.pem -CAkey rootCA.key -CAcreateserial -out server.crt -days 500 -sha256 -extfile v3.ext
v3.ext 内容如下:
注意DNS.1 后的域名与3步填写的一致
authorityKeyIdentifier=keyid,issuer basicConstraints=CA:FALSE keyUsage = digitalSignature, nonRepudiation, keyEncipherment, dataEncipherment subjectAltName = @alt_names [alt_names] DNS.1 = localhost
如果需要生成cer 格式根证书,可以使用 pem及 key 文件转换。
或者使用下面命令直接生成cer:
1. openssl req -new -out rootCA.csr -key rootCA.key
2. openssl x509 -req -in rootCA.csr -out rootCA.cer -signkey rootCA.key -CAcreateserial -days 500