So di creare un certificato di root con openssl, dovrei prima creare una chiave privata di root:
openssl genrsa -out rootCA.key 2048
Quindi, firma il certificato:
openssl req -x509 -new -nodes -key rootCA.key -sha256 -days 1024 -out rootCA.p12
Mi chiedo, come posso generare un certificato di root in formato .p12 senza una chiave privata?
openssl pkcs12 -export -nokeys -in certificate.cer -out pkcs12.pfx
Questa è la versione a una riga:
openssl req -x509 -nodes -days 999 -subj '/CN=myRSAdemoserver' -newkey rsa:2048 -keyout server.pem -out server.pem
Sia privkey che pubkey finiscono nel file server.pem . Questo è talvolta chiamato "pacchetto PEM". (Inoltre: è in particolare il formato NON P12. Vedere il mio commento sotto la domanda originale.)
Ed è abilitato alla CA: (non a causa delle opzioni che ho usato, ma solo perché questo è il default su vanSSa OpenSSL. Grazie @ dave_thompson_085.)
$ openssl x509 -in server.pem -noout -text | grep -B1 ' CA:'
X509v3 Basic Constraints:
CA:TRUE
Leggi altre domande sui tag openssl certificates