MakeCA
私有CA签发工具
项目简介
MakeCA 是一个简单易用的私有CA证书签发系统,支持证书申请,适用于企业内部 PKI 基础设施建设。
主要功能
- CA 根证书和中间CA管理
- 签发服务器证书
- 多级CA支持
- 命令行工具
快速开始
# Create SSL
makeca create example.key example.crt --cn="example.com"
# create root CA
makeca create root.key root.crt --is-ca=true --cn="root CA"
# 创建 CSR
makeca csr -k example.com.key -c example.com.csr --cn="example.com" --o="MakeCA" --ou="IT Dept." --algo="RSA" --keysize=2048
#签发 RSA
makeca csr --cn="example.com" --o="MakeCA" --ou="IT Dept." --c="CN" --s="Shanghai" --l="Shanghai" --algo="RSA" --keysize=2048
#签发 EC 证书
makeca csr --cn="example.com" --o="MakeCA" --ou="IT Dept." --algo="EC" --keysize=256
生成私钥
#RSA makeca key -k example.com.key --algo="RSA" --keysize=2048 #EC makeca key -k example.com.key --algo="EC" --keysize=256
使用 CA 签发证书
签发证书
makeca sign my.csr --out your_cert.crt --signer-key root.key --signer-cert root.crt
自签名证书
makeca sign my.csr my.key --out your_cert.crt