用 openssl 生成 SSL 使用的私钥和证书,并自己做 CA 签名
生活随笔
收集整理的這篇文章主要介紹了
用 openssl 生成 SSL 使用的私钥和证书,并自己做 CA 签名
小編覺得挺不錯的,現在分享給大家,幫大家做個參考.
一、生成 CA 證書
1、生成 CA 的公私鑰對。
openssl genrsa -out ca.key 10242、生成 CA 的自簽名證書,簽名使用的私鑰為 ca.key 。
openssl req -new -x509 -days 36500 -key ca.key -out ca.crt二、生成服務器端證書
1、生成 Server 的公私鑰對。
openssl genrsa -out server.key 10242、指定私鑰 server.key,生成證書請求文件 server.csr 。
openssl req -new -key server.key -out server.csr3、用 CA 的私鑰對 server 的 req 文件做簽名,得到 server 的證書:?
openssl x509 -req -days 3650 -in server.csr -CA ca.crt -CAkey ca.key -CAcreateserial -out server.crt三、指令解析
1、openssl genrsa
(1)用于生成 RSA 公私鑰對文件。
(2)參數
-
-out filename:將生成的公私鑰對保存至filename文件,若未指定輸出文件,則為標準輸出。
-
numbits:指定要生成的私鑰的長度,默認為 1024。該項必須為命令行的最后一項參數。
-
-des:生成的密鑰使用 des 方式進行加密。
-
-des3:生成的密鑰使用 des3 方式進行加密。
2、openssl req
(1)生成證書請求文件、查看驗證證書請求文件、生成自簽名證書。
(2)參數
- -new:說明生成證書請求文件。
- -x509:說明生成自簽名證書,若不加該參數,則是生成證書請求文件。
- -key:指定已有的秘鑰文件生成秘鑰請求,只與生成證書請求選項 -new 配合。
- -newkey:-newkey 是與 -key 互斥的,-newkey 是指在生成證書請求或者自簽名證書的時候自動生成密鑰,然后生成的密鑰名稱由 -keyout 參數指定。當指定 newkey 選項時,后面指定 rsa:bits 說明產生rsa 密鑰,位數由 bits 指定。 如果沒有指定選項 -key 和 -newkey,默認自動生成秘鑰。
- -out:-out 指定生成的證書請求或者自簽名證書名稱
(SAW:Game Over!)
與50位技術專家面對面20年技術見證,附贈技術全景圖總結
以上是生活随笔為你收集整理的用 openssl 生成 SSL 使用的私钥和证书,并自己做 CA 签名的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 多进程/多线程同时向一个文件中写入日志如
- 下一篇: http / 关于长连接和短链接的理解