我正在使用以下命令创建自签名证书。
req -x509 -sha256 -nodes -days 1825 -newkey rsa:2048 -keyout my_key.key -out my_cert.crt -addext "subjectAltName = DNS: FQDN of Machine"
证书创建成功。我想为证书添加“友好名称”,我应该如何操作?
我正在使用以下命令创建自签名证书。
req -x509 -sha256 -nodes -days 1825 -newkey rsa:2048 -keyout my_key.key -out my_cert.crt -addext "subjectAltName = DNS: FQDN of Machine"
Friendly Name
不是证书的一部分。您需要将证书导出为 PFX:
openssl pkcs12 -export -in my_cert.crt -inkey my_key.key -name "My Friendly Name" -out my_cert.pfx
你不能在 PKCS#12 容器或 Microsoft X.509 存储之外使用友好名称。
New-SelfSignedCertificate
PowerShell cmdlet,它与Windows更好地集成。 - Crypt32