1 key的生成
密码型:
openssl genrsa -des3 -out server.key 2048
des3算法,openssl格式,2048位强度。需要输入密码才能生存
非密码性:
openssl rsa -in server.key -out server.key
2 生成CA的crt
openssl req -new -x509 -key server.key -out ca.crt -days 3650
生成的ca.crt文件是用来签署下面的server.csr文件。
3 csr的生成方法
openssl req -new -key server.key -out server.csr
需要依次输入国家,地区,组织,email。最重要的是有一个common name,可以写你的名字或者域名。如果为了https申请,这个必须和域名吻合,否则会引发浏览器警报。生成的csr文件交给CA签名后形成服务端自己的证书
4 crt生成方法
openssl x509 -req -days 3650 -in server.csr -CA ca.crt -CAkey server.key -CAcreateserial -out server.crt
CSR文件必须有CA的签名才可形成证书,输入key的密钥后,如果密码型的,不用输入密码。完成证书生成。-CA选项指明用于被签名的csr证书,-CAkey选项指明用于签名的密钥,-CAserial指明序列号文件,而-CAcreateserial指明文件不存在时自动生成。
5 合并server.pem文件
cat server.key server.crt > server.pem
总结:证书可用于goahead的openssl的认证。