更新SSL证书颁发者值

我使用以下命令创建了密钥、pem和导出证书

openssl genrsa -out Kumar.key 2048
openssl req -x509 -new -nodes -key Kumar.key -sha256 -days 1024 -out Kumar.pem
openssl pkcs12 -export -name Kumar -in Kumar.pem -inkey Kumar.key -out Kumar.p12

当我在计算机个人存储中安装证书时，它显示

向库马尔发布

和库马尔发布的

我想将发出的值更改为localhost

我是否应该更改或使用任何其他命令来更新由发出的

的值

谢谢你，我可以先走一步
 要将发出的更改为“localhost”，您需要更改此行

openssl req -x509 -new -nodes -key Kumar.key -sha256 -days 1024 -out Kumar.pem

按此命令

openssl req -x509 -new -nodes -key Kumar.key -sha256 -days 1024 -out Kumar.pem -outform PEM -subj /CN=localhost

但是，此命令“openssl req”将创建根证书，因此，由值发出的证书将始终与颁发给值相同

您需要从该CA证书生成一个自签名证书，以便由=localhost颁发并颁发给=Kumar
请参见如何创建自签名证书，特别是“创建证书”一节

但是，请记住，将CA名称命名为“localhost”是没有意义的，因为它没有定义特定的实体，而是相当通用的。
Stack Overflow是一个用于编程和开发问题的站点。这个问题似乎离题了，因为它与编程或开发无关。请参见帮助中心中的。也许或者会是一个更好的提问的地方。@jww这与发展有关。这与操作系统相关的问题或任何其他问题无关。当为我的web应用程序启用ssl时，我面临着这样的问题。一个好的嗅探测试是，你能显示代码吗。在这种情况下，答案可能是否定的。有更好的网站可以帮助您了解PKI、颁发者、主题、OpenSSL命令以及如何使用OpenSSL CONF文件。我自己吃狗粮。当我有命令问题时，我去或。我没有在这里问他们。您的OpenSSL命令可能是错误的。您正在创建自签名证书，而不是签名请求。看和。谢谢你说清楚。不，它不起作用。在使用您的建议时，这两个值是相同的。正如我在上面的回答中提到的，这些值将始终与您生成CA证书的值相同。能否显示OpenSSL.cnf文件的内容？
# openssl ca -config intermediate/openssl.cnf \
      -extensions server_cert -days 375 -notext -md sha256 \
      -in intermediate/csr/www.example.com.csr.pem \
      -out intermediate/certs/www.example.com.cert.pem