1.key的生成

openssl genrsa -des3 -out server.key 2048?

這樣是生成rsa私鑰，des3算法，openssl格式，2048位強度。server.key是密鑰文件名。為了生成這樣的密鑰，需要一個至少四位的密碼?？梢酝ㄟ^以下方法生成沒有密碼的key:

openssl rsa -in server.key -out server.key

2.生成Client的crt

openssl req -new -x509 -key server.key -out Client.crt -days 3650?

生成的Client.crt文件是用來簽署下面的server.csr文件。

3.csr的生成方法

openssl req -new -key server.key -out server.csr?

需要依次輸入國家，地區(qū)，組織，email。最重要的是有一個common name，可以寫你的名字或者域名。如果為了https申請，這個必須和域名吻合，否則會引發(fā)瀏覽器警報。生成的csr文件交給CA簽名后形成服務端自己的證書。?

4.crt生成方法

CSR文件必須有CA的簽名才可形成證書，可將此文件發(fā)送到verisign等地方由它驗證，要交一大筆錢，何不自己做CA呢。

openssl x509 -req -days 3650 -in server.csr -CA Client.crt -CAkey server.key -CAcreateserial -out server.crt

輸入key的密鑰后，完成證書生成。-CA選項指明用于被簽名的csr證書，-CAkey選項指明用于簽名的密鑰，-CAserial指明序列號文件，而-CAcreateserial指明文件不存在時自動生成。

最后生成了私用密鑰：server.key和自己認證的SSL證書：server.crt

證書合并：

cat server.key server.crt > server.pem

轉載于:https://www.cnblogs.com/Baude-Lee20150915Create/p/7900911.html

總結

以上是生活随笔為你收集整理的Openssl 生成证书server.key and server.crt的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。