我有一个根证书(root.cer)没有签名的CA,但是在我们内部networking上的所有计算机上都受信任,我需要为我的本地apache webserver创build一个csr来服务一个小的intranet站点。 我不确定我说的是对的,但我希望有人能够认出我的意思。 我怎样才能做到这一点?
您不使用根证书来生成CSR。 您使用根证书和CSR来创build签名证书。
你需要做的是生成你的CSR,就像你购买第三方SSL证书一样,然后自己签名。 假设你在一个Unix机器上,并安装了openssl,你可以这样做:
openssl x509 -req -days <desired certificate life in days> \ -in <path/to/CSR> -signkey </path/to/privaterootcert> \ -out </path/to/signedcertificate>