OpenSSL 生成证书的一些麻烦事 - 可打印的版本 +- WeHack BBS (https://bbs.wehack.space) +-- 版块: 计算机技术 (https://bbs.wehack.space/forum-5.html) +--- 版块: 网络技术与信息安全讨论区 (https://bbs.wehack.space/forum-7.html) +--- 主题: OpenSSL 生成证书的一些麻烦事 (/thread-352.html) |
OpenSSL 生成证书的一些麻烦事 - vimacs - 12-23-2022 个人感觉 openssl 命令行很难用,出了错给出的提示也很不友好,所以总结一些可能遇到问题的点。 首先可以用 openssl list -help 里的命令列出可用的算法,例如列出生成证书用的签名算法: 引用:$ openssl list -signature-algorithms 可以看出我们生成证书的时候要写的算法名字是 ed25519, ed448. 用其他名字如 curve25519, x25519 都会出错。 另外 openssl 生成证书默认都要输入口令,如果不需要,则要加 -noenc 参数。 生成一个自签证书不难,参考 ArchWiki 的做法,一行命令搞定,麻烦的是算法填错名字要折腾很久。 openssl req -x509 -newkey ed448 -days 3650 -keyout key_filename.pem -out cert_filename.pem -noenc -batch |