linux下运用opensll制作ssl证书

证书制作步骤

  • 第一步:生成server.key,输入4位数的密码(被强制要求)
openssl genrsa -des3 -out server.key 2048 
  • 第二步:生成不带密码的server.key
openssl rsa -in server.key -out server.key 
  • 第三步:生成server-ca.crt,输入国家、省份、城市、组织、域名(要与实际访问保持一致)、email
openssl req -new -x509 -key server.key -out server-ca.crt -days 3650 
  • 第四步:生成server.csr, 用于申请证书使用,输入国家、省份、城市、组织、域名(要与实际访问保持一致)、email
openssl req -new -key server.key -out server.csr 
  • 第五步:生成server.crt
openssl x509 -req -days 3650 -in server.csr -CA server-ca.crt -CAkey server.key -CAcreateserial -out server.crt

证书生成文件说明:

1、apache中的ssl.conf需要的证书文件有server.key、server-ca.crt、server.crt三个文件
2、server.csr:只是为了server.crt的申请文件。
3、cs.srl:是一个CA签发证书的序列号记录文件,大概全名应该是 CA.Serial 这样子的
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值