openssl生成https证书
简介
本文主要介绍在Linux环境下通过openssl生成自己的ssl证书,并搭配nginx服务器启用https。我对证书的了解也不是很多,从网上搜罗一些资料,并在CentOS上成功搭建HTTPS服务器,通过本文整理如下:
准备工作
- /etc/pki/CA/index.txt 跟踪已颁发的证书,初始为空。注意是0字节,不然会报出一个错误。
wrong number of fields on line 1 (looking for field 6, got 1, '' left)
- /etc/pki/CA/serial文件,最后一次颁发的证书的序列号,初始值01,也可以是00等其它值。
开始
切换工作路径为/etc/pki/tls
方便openssl文件引入。
生成服务器端的私钥 key文件
openssl genrsa -des3 -out server.key 1024
在/etc/pki/tls目录下生成了server.key文件。
生成CSR文件
openssl req -new -key server.key -out server.csr -config openssl.cnf
在/etc/pki/tls目录下生成了server.csr文件。
自己生成CA的签名
openssl req -new -x509 -keyout ca.key -out ca.crt -confi