RSA私钥
- 使用openssl生成RSA私钥
openssl genrsa -des3 -out server.key 2048
#-des3 加密算法
#-out server.key 生成的文件名
#2048 秘钥位数,越多安全性越高
#过程中需要设置密码,当查看私钥时需要
- 查看RSA私钥
openssl rsa -text -in server.key
#-text 查看时格式
#-in server.key RSA私钥文件
#过程中输入设置的密码
证书签名请求(Certificate Signing Request)
- 使用openssl生成
openssl req -new -key server.key -out server.csr
#-key RSA私钥
#-out server.csr 生成的csr文件
- 查看CSR文件
openssl req -text -in server.csr -noout
#-in server.csr 查看的文件
#-noout 不需要产生文件
生成CA证书
openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt
#x509 证书标准
-days 365 证书有效期
-in server.csr 证书签名请求
-signkey server.key 签名所使用的密钥
-out server.crt 生成的CA证书