创建测试证书

使用此过程中的示例生成受信任的根证书和服务器身份证书。

前提条件

您知道计算机的真实主机名。OpenSSL 要求 CN（公用名）是真正的计算机主机名。

上下文

本教程中的示例使用以下主页：

• Waterloo, 安大略州, 加州

• Cambridge, ON, 加利福尼亚州

  过程

1. 生成名为 rsaroot.crt 的 RSA 受信任根证书：createcert -x -ca 1 -co rsaroot.crt -ko rsaroot.key -kp test -io dummy -scn "SelfSigner Certification Authority" -so "SelfSigner, Inc." -sou "SelfSigner Signing Department" -sl "Waterloo" -sst "ON" -sc "CA" -v 10 -u 6,7 -b 2048 -m "101"

1. 生成名为 rsaserver.id 的 RSA 服务器标识证书，由上述受托根证书签名。需要注意的重要部分是 -scn 指定的 CN（公用名称）。此 CN 是服务器的主计算机域名。备注在本教程中，必须使用实际的主机名。在 Windows 上，将在 COMPUTERNAME 环境变量中标识此名称。您必须能够使用该名称成功 ping 您的计算机。在本教程中，我们使用 YKFN1234 作为示例字符串，您将用自己的主机名替换该字符串。createcert -ca 0 -co dummy -ko dummy -kp test -io rsaserver.id -c rsaroot.crt -ck rsaroot.key -cp test -scn "YKFN1234" -so "SuperDuper Financial, Inc." -sou "SuperDuper Accounts" -sl "Cambridge" -sst "ON" -sc "CA" -v 10 -u 1,3 -b 2048 -m "102"

1. 在 %sybroot%\ini\trusted.txt 底部放置受信任根证书的副本。trusted.txt 文件是受信任证书的集合，其功能类似于证书存储。您可以编辑此文本文件以检查其内容，并在末尾粘贴到根证书中的文本中。