Как создать центр сертификации root с помощью CLI? [OSX]

Question

Здравствуйте, я пытаюсь создать центр сертификации root для моего собственного прокси-сервера MITM. Основываясь на другом руководстве, я использовал следующую команду.

1. Создать закрытый ключ

openssl genrsa -out cert.key 2048

Создать сертификат

openssl req -new -nodes -x509 -key cert.key -days 365 -out cert.crt

Теперь проблема в том, что когда я пытаюсь добавить в связку ключей, отображается Self Signed Root CA. Я обнаружил, что другой прокси-сервер MITM, такой как proxyman, генерирует сертификат, который показывает Root Certificate Authority. Вот снимок экрана, который иллюстрирует мою точку зрения.

Я знаю, что могу сделать сертификат, который показывает Root Certificate Authority из Связки ключей> Помощник по сертификатам> Создать сертификат Власть.

Однако моя цель - создать сертификат программно, чтобы я мог легко сгенерировать сертификат для другого пользователя.

Спасибо

Answer 1

После нескольких поисков я обнаружил, что следующая команда работает. Не знаю, почему это работает, это было бы полезно.

openssl req -x509 -new -nodes -key cert.key -subj "/CN=HELLO" -days 3650 -reqexts v3_req -extensions v3_ca -out ca.crt -config /usr/local/etc/openssl/openssl.cnf

Кажется, добавление чего-то, связанного с v3_req, решает проблему.

Обязательно используйте последнюю версию openssl. Я использовал homebrew для установки openssl