下载安装包
[root@localhost ~]#wget https://www.openssl.org/source/openssl-1.1.1.tar.gz
安装openssl
[root@localhost ~]#yum -y install gcc gcc-c++
[root@localhost ~]#tar -zxvf openssl-1.1.1.tar.gz
[root@localhost ~]#cd openssl-1.1.1
[root@localhost openssl-1.1.1]#./config
[root@localhost openssl-1.1.1]#make
[root@localhost openssl-1.1.1]#make test
[root@localhost openssl-1.1.1]#make install
➜〜OpenSSL的
OpenSSL的> genrsa -out rsa_private_key.pem 1024
生成RSA私钥,1024个长模
.......... ++++++
... ... ++++++
e为65537( 0x10001)
OpenSSL>
产生私钥
➜〜VIM rsa_private_key.pem
---- BEGIN RSA私钥-----
MIICXQIBAAKBgQDLAwyua / Mhu4Ik8a2iLst0yWijyyDeHsuTEM9 / X / IhAtlxHJ7w
GmO5UmD0rSGv5rGDlu5n / jo8p35WLbOGTocs9RlOV5wS69rxtiO0CHHSdOi + jh1r
+ 9mDiPmnQQ2sOl6KFsvGwRB3UaCc6LgqDqsg89 / f4IkrLLas3nPRa989RQIDAQAB
AoGALjLZde / 2 + lwzd7jP7LJ9dmxHNc8KAcI8TZFrxu7MqRp + 5TDAMp + uxgOrMMMd
gWwcRXfZdSzzj84GABKSYiQIupg7V6rk / XgmIQAiBjWEvyzpwp71IRE9dzhkL5Qc
WF / PymajQ766vI1FhhLdU85Rc0Gly5ZawsfQGDBJ / s6AWMECQQD47D4gPA / Pnzpx
5VnMJpgLLqA7E5oOBiD0EINUZ0iYPMu / EYazUTAcLoRitUQorm16aP7IjaUvymHA
9HfDYsXpAkEA0MimPCuD3Pg8xaaSrqGXSCufOMezIOZcnFYSCIcAy0p0mBoySZON
ypvjB8ojhvCONRhQFJy35OlFuAOsl162 / QJBAMNYalzTpbjTBYOycGkU9Ib5 / Ua的/
WEufJadDejz3nPHT7DUy5Nm + YhoLq1rnU + j1EfdZhHERL8w0b8iEUaRk1FkCQBEG
S4fchIQgOdRkINHcm1lnNTSMFC86mZKl8hJ / 77CkAZ3lhPQ68 / TxgTHBaeQ2 + WGA
+ ey0Wspvux + mLQyqzIECQQDEL + 4 / UFI / wKAsO41k8wibzZ8 / Rm3BQTwV0i5tzxHO
9N5jIHkZa5AIVhq2qNBD + ev8gNp9MbipYUhduHrudLdS
----- END RSA私钥-----
产生公钥
OpenSSL> rsa - 在 rsa_private_key.pem -pubout -out rsa_public_key.pem中
编写RSA密钥
➜~vimrsa_public_key.pem
----- BEGIN PUBLIC KEY -----
MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDLAwyua / Mhu4Ik8a2iLst0yWij
yyDeHsuTEM9 / X / IhAtlxHJ7wGmO5UmD0rSGv5rGDlu5n / jo8p35WLbOGTocs9RlO
V5wS69rxtiO0CHHSdOi + jh1r + 9mDiPmnQQ2sOl6KFsvGwRB3UaCc6LgqDqsg89 / F
4IkrLLas3nPRa989RQIDAQAB
----- END PUBLIC KEY -----
生成证书
➜~opensslreq -new -key rsa_private_key.pem -out zongbao.csr
您将被要求输入将包含
在您的证书申请中的信息。
您要输入的是所谓的专有名称或DN。
有很多字段,但你可以留空
一些字段有一个默认值,
如果输入'。' ,该字段将留空。
-----
国名(2个字母代码)[AU]:cn
州或省名(全名)[Some-State]:北京地区
名称(如市)[]:bj
组织名称(如公司) [Internet Widgits Pty Ltd]:jinritemai
组织单位名称(例如,部分)[]:jrtm
通用名称(例如服务器FQDN或您的姓名)[]:fengzbao
电子邮件地址[]:fengzbao@qq.com
请输入以下“额外”属性
与证书请求一起发送
挑战密码[]:1q2w3e4r
可选公司名称[]:jinritemai➜