OpenSSL自签名证书

环境:Centos7.4

生成RSA 私钥

openssl genrsa -des3 -out server.key 2048


生成rsa私钥 des3算法 2048位加密 文件名为server.key

生成CSR 证书签名请求

openssl req -new -key server.key -out server.csr

	需要依次输入国家、地区、城市、组织、组织单位、CommonName、Email 其中 CommonName 需要跟域名一致,否则会引起浏览器警告.

删除私钥中的密码

在第一步创建私钥的过程中,由于必须指定一个密码,而这个密码会带来一个副作用,都是在每次apache启动web服务器的时候都会要求输入相应的密码要删除私钥中的密码方法如下。

cp server.key server.key.org
openssl rsa -in server.key.org -out server.key

生成自签名证书

openssl x509 -req -days 365 -in -server.csr -signkey server.key -out server.crt

也可以一键生成自签名证书

openssl req -new -x509 -newkey rsa:4096 -keyout client.key -out client.crt

在Apache中配置证书

yum -y install mod_ssl

vim /etc/httpd/conf.d/ssl.conf

详情:我的博客

©️2020 CSDN 皮肤主题: 大白 设计师:CSDN官方博客 返回首页