极客观点
项目管理
HarmonyOS
用openssl制作了一个CA根证书,然后再制作了服务器证书,用之前生成的CA根证书进行CA签证。但是获取的证书有问题。并没有显示CA根证书。
下面是步骤
1.生成CA私钥和证书
openssl genrsa -out ca.key 2048
openssl req -new -x509 -days 36500 -key ca.key -out ca.crt -subj "/C=CN/ST=GD/L=SZ/O=lee/OU=test/CN=test.com/emailAddress=lee@test.com"2.生成服务器私钥和CSR文件
openssl genrsa -out server.key 2048
openssl req -new -key server.key -out server.csr -subj "/C=CN/ST=GD/L=SZ/O=test/OU=lee/CN=test.com/emailAddress=lee@test.com"3.对服务器CSR进行CA签证
openssl x509 -req -days 36500 -in server.csr -CA ca.crt -CAkey ca.key -CAcreateserial -out server.crt然后得到的server.crt在windows下打开并没有看到CA->server的层级关系
这是什么情况,要怎么才能做出下面这种证书(12306)呢。
把自己生成的CA根证书加入受信任的根证书机构就可以了