博客
关于我
强烈建议你试试无所不能的chatGPT,快点击我
openssl生成https证书
阅读量:5800 次
发布时间:2019-06-18

本文共 986 字,大约阅读时间需要 3 分钟。

openssl生成https证书

简介

本文主要介绍在Linux环境下通过openssl生成自己的ssl证书,并搭配nginx服务器启用https。我对证书的了解也不是很多,从网上搜罗一些资料,并在CentOS上成功搭建HTTPS服务器,通过本文整理如下:

准备工作

/etc/pki/CA/index.txt 跟踪已颁发的证书,初始为空。注意是0字节,不然会报出一个错误。 wrong number of fields on line 1 (looking for field 6, got 1, '' left) /etc/pki/CA/serial文件,最后一次颁发的证书的序列号,初始值01,也可以是00等其它值。

touch /etc/pki/CA/index.txt## 01touch /etc/pki/CA/serial复制代码

开始, 切换工作路径为/etc/pki/tls方便openssl文件引入。

cd /etc/pki/tls复制代码

生成服务器端的私钥 key文件

openssl genrsa -des3 -out server.key 1024复制代码

在/etc/pki/tls目录下生成了server.key文件。

生成CSR文件

openssl req -new -key server.key -out server.csr -config openssl.cnf复制代码

在/etc/pki/tls目录下生成了server.csr文件。

自己生成CA的签名

openssl req -new -x509 -keyout ca.key -out ca.crt -config openssl.cnf复制代码

生成两个文件 ca.key 和ca.crt文件,后面签名用。

CA签名CSR文件形成证书 crt文件

用上一步生成的ca.key和ca.crt签名第二步生成了csr文件。

openssl ca -in server.csr -out server.crt -cert ca.crt -keyfile ca.key -config openssl.cnf复制代码

生成了server.crt文件。

合并证书文件(crt)和私钥文件(key)

cat server.crt server.key > server.pem复制代码

转载地址:http://onsfx.baihongyu.com/

你可能感兴趣的文章
DCHP基本配置及中继实验一
查看>>
人工智能、神经网络、深度学习、机器学习傻傻分不清?来看看AI奠基人的解答!...
查看>>
基于 Kafka 实现分布式事件驱动
查看>>
深入浅出大数据分析
查看>>
Android路由框架-ARouter详解
查看>>
Eclipse快捷键大全(转载)
查看>>
众包平台发布一波关于运维开发需求,多少钱由你来报
查看>>
VLAN与Trunk配置
查看>>
PHP SESSION信息保存在哪
查看>>
原创:软件架构那点事儿(三)
查看>>
Java Web开发环境的搭建(一)
查看>>
情感生活 文章写的很好
查看>>
java获取txt文件编码格式
查看>>
ccna 05 管理cisco设备
查看>>
通过C打开网页的几种方法
查看>>
rman 备份恢复
查看>>
ubuntu下安装mysql
查看>>
书”软技能:代码之外的生存指南“读后感三(学习)
查看>>
Git使用问题
查看>>
centos7 更新源
查看>>