证书制作步骤
- 第一步:生成server.key,输入4位数的密码(被强制要求)
openssl genrsa -des3 -out server.key 2048
- 第二步:生成不带密码的server.key
openssl rsa -in server.key -out server.key
- 第三步:生成server-ca.crt,输入国家、省份、城市、组织、域名(要与实际访问保持一致)、email
openssl req -new -x509 -key server.key -out server-ca.crt -days 3650
- 第四步:生成server.csr, 用于申请证书使用,输入国家、省份、城市、组织、域名(要与实际访问保持一致)、email
openssl req -new -key server.key -out server.csr
- 第五步:生成server.crt
openssl x509 -req -days 3650 -in server.csr -CA server-ca.crt -CAkey server.key -CAcreateserial -out server.crt
证书生成文件说明:
1、apache中的ssl.conf需要的证书文件有server.key、server-ca.crt、server.crt三个文件2、server.csr:只是为了server.crt的申请文件。
3、cs.srl:是一个CA签发证书的序列号记录文件,大概全名应该是 CA.Serial 这样子的