SSL证书生成
一、 证书基本信息
证书一般包含如两个部分
1. 明文信息
明文信息包含如下内容:
- 证书发布机构
- 证书有效期
- 公钥
- 证书主题信息(包含公司的名称,网站域名等信息公司的基本信息)
- 等…
2. 签名信息
签名信息生成的步骤如下:
- 使用hash算法(sha256,md5等)对明文信息进行加密,得到数据摘要MD
- 证书机构使用自己的私钥对数据摘要MD + 摘要算法进行签名的到,数据签名DS
二、生成证书的过程
三、生成证书
证书生成的过程中,一般会涉及到如下后缀的文件
.key后缀:私有的密钥
.csr后缀:证书基本信息(明文信息)certificate signing request的缩写
.crt后缀:证书文件 certificate
.crl后缀:凭证废止清册,Certificate Revocation List
.pem后缀:用于导出,导入证书时候的证书的格式,有证书开头,结尾的格式
linux上生成自签证书
# 生成私钥
openssl genrsa -des3 -out server.key 1024
# 生成证书的基本信息(明文信息)
openssl req -new -key server.key -out server.csr
# 生成证书,证书自签
openssl ca -in server.csr -out server.crt -cert ca.crt -keyfile ca.key
# 导出.pem 文件
cat server.crt server.key > server.pem