openssl生成https证书

本文详细介绍了在Linux CentOS系统中,如何使用openssl生成SSL证书,包括创建私钥key、CSR文件,自签CA,生成crt文件,以及如何合并证书和私钥,并最终在nginx服务器上配置HTTPS服务。
摘要由CSDN通过智能技术生成

openssl生成https证书

简介

本文主要介绍在Linux环境下通过openssl生成自己的ssl证书,并搭配nginx服务器启用https。我对证书的了解也不是很多,从网上搜罗一些资料,并在CentOS上成功搭建HTTPS服务器,通过本文整理如下:

准备工作

  1. /etc/pki/CA/index.txt 跟踪已颁发的证书,初始为空。注意是0字节,不然会报出一个错误。
    wrong number of fields on line 1 (looking for field 6, got 1, '' left)
  2. /etc/pki/CA/serial文件,最后一次颁发的证书的序列号,初始值01,也可以是00等其它值。

开始

切换工作路径为/etc/pki/tls方便openssl文件引入。

生成服务器端的私钥 key文件

openssl genrsa -des3 -out server.key 1024
在/etc/pki/tls目录下生成了server.key文件。

生成CSR文件

openssl req -new -key server.key -out server.csr -config openssl.cnf
在/etc/pki/tls目录下生成了server.csr文件。

自己生成CA的签名

openssl req -new -x509 -keyout ca.key -out ca.crt -confi

评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值