功能:
1. 生成自簽名的 CA 根證書
2. 生成 WWW 服務器證書
3. 生成個人身份標識證書
特色:
1. 簡單易用,傻瓜化
2. 支持中文 (使用 UTF-8 編碼)
3. 使用標準 shell 腳本,外部依賴很少
4. 支持多域名證書
使用方法:
0. 把下面腳本內容保存爲 mkca.sh
1. mkdir myca; mv mkca.sh myca; cd myca
2. ./mkca.sh init
3. ./mkca.sh server # 生成 Server 證書,放在 server/ 目錄下。
4. ./mkca.sh client # 生成 Client 證書,放在 client/ 目錄下。
注意事項:
1. 在 init初始化CA證書時當已經輸入CN後(一般爲 yourname Certification Authority
)也會提示輸入多個Common Name,直接回車跳過即可
2. 如果預期域名多於3個,自己添加
引用 |
n.commonName= Common Name
n.commonName_max= 64
|
3. 如果在已init後簽發多域名證書時發現域名多於3個,那麼修改myca目錄下 .config文件添加上面同樣內容。