本文实例都是运行在centos系统上
openssl version OpenSSL 1.0.2k-fips 26 Jan 2017
yum install openssl
openssl genrsa -out root-ca-key.pem 2048
openssl req -new -x509 -sha256 -key root-ca-key.pem -subj "/C=CN/ST=TIANJIN/L=TIANJIN/O=TIANJIN/OU=UNIT/CN=node.com" -out root-ca.pem -days 3650
注意:
1. -days
设置的是证书过期的时间,当前设置的是10年
。
2. -subj
的信息可以通过-subj
参数指定,也可以不加参数指定,直接输入上述命令后会有交互提示输入信息,在那时候指定也可以。
操作security插件相关的securityadmin.sh
脚本时需要admin证书,否则不能操作该脚本。
openssl genrsa -out admin-key-temp.pem 2048
此步骤会生成一个admin-key-temp.pem
的私钥,然后将该key转成 PKCS#8 格式的key以兼容java相关的算法。具体命令如下:
openssl pkcs8 -inform PEM -outform PEM -in admin-key-temp.pem -topk8 -nocrypt -v1 PBE-SHA1-3DES -out admin-key.pem
openssl req -new -key admin-key.pem -out admin.csr
openssl x509 -req -in admin.csr -CA root-ca.pem -CAkey root-ca-key.pem -CAcreateserial -sha256 -out admin.pem -days 3650
该步骤也可以直接指定-subj
参数。
方法通admin证书的制作方法。