使用 OpenSSL 設定證書時,你可以透過 OpenSSL 指令搭配
.conf 配置文件來生成和管理證書。以下是設定流程及重點說明:1. 建立 OpenSSL 配置文件 (openssl.conf)
配置文件用來設定生成證書的各種參數。典型的配置文件包含以下部分:
[ req ]: 設定請求的參數
[ req_distinguished_name ]: 設定主體資訊
[ v3_ca ]和[ v3_req ]: 用於 CA 證書和證書請求的擴展
範例配置文件:
2. 產生憑證要求檔案 (csr)
請先確定 ssl.conf 的 dns 設置
3. 自簽名證書或 CA 簽發證書 (cer)
自簽名證書:
如果由 CA 簽發,將 CSR 發送給 CA 簽發機構處理,然後取得簽發的證書。
5. 檢視證書內容
這樣你就能使用 OpenSSL 與配置文件生成和管理證書。配置文件可根據需求進行調整以適應不同類型的證書。