我有一个根证书 (root.cer),它不是由 CA 签名的,但在我们内部网络的所有计算机上都受信任,我需要为服务于小型内部网站点的本地 Apache Web 服务器创建一个针对它的 csr。我不确定我的表述是否正确,但我希望有人能明白我的意思。我该怎么做?
答案1
您不使用根证书来生成 CSR。您使用根证书和 CSR 来创建签名证书。
您需要做的是生成 CSR,就像购买第三方 SSL 证书一样,然后自己签名。假设您使用的是 Unix 系统并安装了 openssl,则执行以下操作:
openssl x509 -req -days <desired certificate life in days> \
-in <path/to/CSR> -signkey </path/to/privaterootcert> \
-out </path/to/signedcertificate>