1. 检查是否已经安装openssl
openssl version
2. 生成私钥,生成时要求输入一个4位以上的密码
# genra 生成RSA私钥
# -des3 des3算法
# -out server.key 生成的私钥文件名
# 2048 私钥长度
openssl genrsa -des3 -out server.pass.key 2048
3. 去除私钥中的密码
openssl rsa -in server.pass.key -out server.key
4. 生成CSR(证书签名请求)
# req 生成证书签名请求
# -new 新生成
# -key 私钥文件
# -out 生成的CSR文件
# -subj 生成CSR证书的参数
# /C= Country 国家
# /ST= State or Province 省
# /L= Location or City 城市
# /O= Organization 组织或企业
# /OU= Organization Unit 部门
# /CN= Common Name 域名或IP
openssl req -new -key server.key -out server.csr -subj "/C=CN/ST=Jiangsu/L=Nanjing/O=Company/OU=group/CN=localhost"
5. 生成自签名SSL证书
# -days 证书有效期
openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt
6. 生成pem格式的公钥
openssl x509 -in server.crt -out server.pem -outform PEM
- key是服务器上的私钥文件,用于对发送给客户端数据的加密,以及对从客户端接收到数据的解密
- csr是证书签名请求文件,用于提交给证书颁发机构(CA)对证书签名
- crt是由证书颁发机构(CA)签名后的证书,或者是开发者自签名的证书,包含证书持有人的信息,持有人的公钥,以及签署者的签名等信息