linux技能包【7】:制作 https 自签名证书
生活随笔
收集整理的這篇文章主要介紹了
linux技能包【7】:制作 https 自签名证书
小編覺得挺不錯的,現在分享給大家,幫大家做個參考.
文章目錄
- 一、架構圖
- 二、制作步驟
- 2.1 CA 文件
- 2.2 server 文件
- 2.3 查看文件信息
一、架構圖
二、制作步驟
2.1 CA 文件
step1:生成CA機構的私鑰
openssl genrsa -out ca.key 1024step2:生成CA機構自己的證書申請文件,文件中會包含申請人的一些信息,所以執行下面這行命令過程中需要用戶在命令行輸入一些信息,隨便填寫,一路回車即可。
openssl req -new -key ca.key -out ca.csr ... ... # 到這里不填頒發者的話,頒發的證書在拉取/推送過程中會報錯: # x509:certificate signed by unknown authority Common Name (eg, your name or your server's hostname) []: ... ...step3:生成自簽名證書,CA機構用自己的私鑰和證書申請文件生成自己簽名的證書,俗稱自簽名證書,這里可以理解為根證書
openssl x509 -req -in ca.csr -signkey ca.key -out ca.crt2.2 server 文件
step1:生成服務器私鑰
openssl genrsa -out server.key 1024step2:根據服務器私鑰文件生成證書請求文件
openssl req -new -key server.key -out server.csr ... ... # 到這里不填頒發給哪個域名的話,后續會報錯: # x509: certificate is not valid for any names, but wanted to match harbor.local Common Name (eg, your name or your server's hostname) []: ... ...step3:根據CA機構的自簽名證書 ca.crt 或者叫根證書、CA機構的私鑰 ca.key、服務器的證書申請文件 server.csr 生成服務端證書
openssl x509 -req -CA ca.crt -CAkey ca.key -CAcreateserial -in server.csr -out server.crt2.3 查看文件信息
查看csr文件信息
openssl req -in test.csr -noout -text查看證書信息
openssl x509 -in test.cer -noout -text總結
以上是生活随笔為你收集整理的linux技能包【7】:制作 https 自签名证书的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 如何批量制作结业证书
- 下一篇: Linux easy-rsa制作证书