如何制作一个预置的SSL证书
更新时间: 2025/12/12
在Gitcode上查看源码必须使用openssl3.0版本: https://www.openssl.org/blog/blog/2021/09/07/OpenSSL3.Final/ 下载地址:https://www.openssl.org/source/openssl-3.3.0.tar.gz
openssl的编译流程:
bash
./Configure
make -j 6
# 安装需要root权限
make install生成指导:
bash
# 必须下载openssl3.0
openssl version
# 生成私钥
openssl genrsa -out SelfSignedCA.key 4096
openssl genrsa -out SSL.key 4096
# 生成自签名CA证书
openssl req -new -subj "/C=CN/ST=Guangdong/L=Dongguan/O=Huawei/OU=IT/CN=Huawei Computing RSA-PSS Equipment CA 1" -x509 -key SelfSignedCA.key -out SelfSignedCA.crt -days 18250
# 生成SSL CSR
openssl req -new -subj "/C=CN/ST=Guangdong/L=Dongguan/O=Huawei/OU=IT/CN=Huawei Computing RSA-PSS Equipment SSL TEST" -key SSL.key -out SSL.csr -passin pass:
# 签发CSR
openssl x509 -req -days 18250 -in SSL.csr \
-CA SelfSignedCA.crt \
-CAkey SelfSignedCA.key \
-CAcreateserial \
-out SSL.crt
# 生成P12文件
openssl pkcs12 -inkey SSL.key -in SSL.crt -export -out SSL.p12 -passin pass: -passout pass:最后生成如下文件:
SelfSignedCA.crt --CA证书
SelfSignedCA.key --CA密钥
SelfSignedCA.srl --CA证书序列号
SSL.crt --SSL证书
SSL.csr --SSL证书签名请求
SSL.key --SSL密钥
SSL.p12 --SSL证书+密钥将SSL.p12导入到BMC即可,密码为cli命令中自己设置的密码(可以为空)