文章目录
生成私钥
openssl genrsa -des3 -out server.key 2048
生成的server.key为加密私钥文件,私钥就保存在这个文件内,一般文件内的私钥已被加密,只有通过口令才能得到原私钥。
genrsa:
用于生成RSA私钥
-des3
:表示加密算法(生成的私钥为了安全要进行加密),这里选择des3算法和(根据 口令,盐值,迭代次数 推算出来对称加密密钥)对私钥做对称加密。生成私钥时不带加密算法时,就不会提示让输入口令(即密码)。
-out server.key
指生成的私钥文件 1024指生成的私钥长度,还可以选2048,4096,默认是1024。
带加密算法时,会让输入密码口令
生成CSR
私钥生成后,您的私钥文件现在将作为 server.key 保存在您的当前目录中,并将用于生成CSR(因为csr这个里面包含公钥,所以这里需要私钥来生成对应的公钥)
openssl req -nodes -new -key server.key -out server.csr
然后需要输入几条信息,包括组织、组织单位、国家、地区、城市和通用名称。通用名称即域名或IP地址。输入此信息后,server.csr 文件将位于当前目录中,其中包含 server.key 私钥文件。
可选 :
颁发证书 :
最后,使用server.key(私钥文件)和server.csr 文件生成新证书(.crt)。
openssl x509 -req -sha256 -days 365 -in server.csr -signkey server.key -out server.crt
输入之前私钥口令