mac openssl 自制证书实现网站https访问

1:key的生成

openssl genrsa -out server.key 2048

这样是生成RSA密钥,openssl格式,2048位强度。server.key是密钥文件名。

2:csr的生成

openssl req -new -key server.key -out server.csr,需要依次输入国家,地区,组织,email。最重要的是有一个common name,可以写你的名字或者域名。如果为了https申请,这个必须和域名吻合,否则会引发浏览器警报。生成的csr文件讲给CA签名后形成服务端自己的证书。

3:crt的生成

openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt

生成的server.crt文件

4:自制CA私钥  openssl genrsa -des3 -out ca.key 4096

5:自制CA证书  openssl req -new -x509 -days 3650 -key ca.key -out ca.crt

6:自制Server私钥,生成免密码版本  openssl rsa -in server.key -out server.nosecret.key

 

 

 

发布了110 篇原创文章 · 获赞 17 · 访问量 1万+
展开阅读全文

没有更多推荐了,返回首页

©️2019 CSDN 皮肤主题: 黑客帝国 设计师: 上身试试

分享到微信朋友圈

×

扫一扫,手机浏览