本文介绍了如何使用OpenSSL生成自签名证书,包括CA key、服务器和客户端的私钥与证书。详细阐述了每个步骤,从创建CA到生成服务器和客户端证书请求文件,再到解决可能出现的问题。最后,文章提供了单向和双向认证的测试过程,以确保通信的安全性。
1.什么是CA?
1.CA(Certificate Authority)是数字证书认证中心的简称,是指发放、管理、废除数字证书的机构。
2.CA的作用是检查证书持有者身份的合法性,并签发证书(在证书上签字),以防证书被伪造或篡改,以及对证书和密钥进行管理。
2.如何生成证书
2.1生成CA key
1.首先随意创建一个文件夹
2.在当前文件夹下输入命令:openssl genrsa -out ca.key 2048
(参数说明):
1.genrsa:生成rsa秘钥;
2.out ca.key 生成的秘钥文件为ca.key;
3.2048: 秘钥长度为2048.
3.用CA私钥生成CA的证书,输入命令openssl req -new -x509 -days 36500 -key ca.key -out ca.crt -subj "/C=CN/ST=YUNNAN/L=YUNNAN/O=LOK/OU=LOK
这一步可以用openssl req -new -x509 -days 36500 -key ca.key -out ca.crt(之后会需要在提示之下输入许多信息,包括国家代码,省份,城市,公司机构名等)
(-x509选项会生成自签名证书。)
3.生成服务器私钥/证书
1.生成server端的key
openssl genrsa -out server.key 2048
2.使用key生成server端证书请求文件
openssl req -new -key server.key -out server.csr
最低0.47元/天 解锁文章
扫一扫
2101
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
