环境
RHEL
问题
我知道OpenSSL可以被用来生成SSL证书给Apache httpd使用,该怎么生成呢?
我之前使用genkey命令来生成自签名证书,但是它没有给我足够的选项,我需要指定一个non-md5 digest,我怎么使用openssl来做?
解决方法
传统的有2个步骤的方法
1.生成一个新的RSA private key(1024, 2048, 3072, 或者 4096 bits),比如:
$ openssl genrsa 2048 >/etc/pki/tls/private/$(hostname).key
2.使用上一步新生成的 private key来生成一个自签名的证书,比如:
$ openssl req -new -key /etc/pki/tls/private/$(hostname).key -x509 -days XXX -out /etc/pki/tls/certs/$(hostname).crt
上述的一个例子可以在任何安装有mod_ssl的OS上被找到,可以查看mod_ssl rpm包的脚本
$ rpm -q --scripts mod_ssl
另外的有一个步骤的方法
1.在一个步骤里边建立key和cert,比如
$ openssl req -x509 -newkey rsa:2048 -keyout /etc/pki/tls/private/$(hostname).key -out /etc/pki/tls/certs/$