linux生成https相关证书

CA===》相当于盖章公司
server===>相当于你的公司
以下生成文件的操作建议在一个新的文件夹里面搞完,方便管理
1.key的生成
openssl genrsa -des3 -out server.key 2048
需要输入密码,例如:123456
2.生成CAcrt(生成的ca.crt文件是用来签署下面的server.csr文件),相当于一个盖章公司的章。
openssl req -new -x509 -key server.key -out ca.crt -days 3650
需要输入第一步设置的密码:123456
然后,依次填写需要的信息,例如:
Country Name (2 letter code) [XX]:CN             //输入一个国家的名字,两字母代码  可为空
State or Province Name (full name) []:beijing        //州或省名称 ,全名   可为空
Locality Name (eg, city) [Default City]:beijing        //地区名称,如城市  可为空
Organization Name (eg, company) [Default Company Ltd]:dianxin           //组织名称,默认有限公司 可为空
Organizational Unit Name (eg, section) []:dianxin        //组织单元名称 ,可为空
Common Name (eg, your name or your server's hostname) []:www.xxx.com       //常见的名字(例如你的名字或你的服务器的主机名),输入该网址的域名,必填
Email Address []:       //邮件地址,可为空
3. csr的生成方法,相当于你自己的申请书。
openssl req -new -key server.key -out server.csr
需要输入第一步设置的密码:123456
然后,依次填写需要的信息,例如:
Country Name (2 letter code) [XX]:CN             //输入一个国家的名字,两字母代码  可为空
State or Province Name (full name) []:beijing        //州或省名称 ,全名   可为空
Locality Name (eg, city) [Default City]:beijing        //地区名称,如城市  可为空
Organization Name (eg, company) [Default Company Ltd]:dianxin           //组织名称,默认有限公司 可为空
Organizational Unit Name (eg, section) []:dianxin        //组织单元名称 ,可为空
Common Name (eg, your name or your server's hostname) []:www.abc.com       //常见的名字(例如你的名字或你的服务器的主机名),输入该网址的域名,必填
Email Address []:       //邮件地址,可为空
填完之后还会让你填一些额外的东西:
A challenge password []:       // 额外的密码,可以不填
An optional company name []:   // 额外的公司名称,可以不填
4. crt生成方法,相当于用你盖章公司的章,来盖你的证书。
openssl x509 -req -days 3650 -in server.csr -CA ca.crt -CAkey server.key -CAcreateserial -out server.crt
需要输入第一步设置的密码:123456
最后生成了私用密钥:server.key和自己认证的SSL证书:server.crt
证书可合并为:
cat server.key server.crt > server.pem
5.有些服务器需要下面的这两个文件
格式转换为cer格式的公钥
openssl x509 -inform pem -in server.crt -outform der -out server.cer
格式转换为pfx格式的私钥(先要输入第一步的密码,然后输入2次导出密码,导出密码就设置为123456好了,我也不知道是个啥)
openssl pkcs12 -export -out server.pfx -inkey server.key -in server.crt
发布者:songJian   点击数:188   发布时间:2020-03-06 16:51:20   更新时间:2020-03-06 17:10:48
正在加载评论...
相关文章