检查 OpenSSL
openssl version
生成私钥
# genra 生成 RSA 私钥 # -des3 des3 算法 # -out server.key 生成的私钥文件名 # 2048 私钥长度 openssl genrsa -des3 -out server.pass.key 2048
去除私钥中的密码
openssl rsa -in server.pass.key -out server.key
生成 CSR(证书签名请求)
openssl req -new -key server.key -out server.csr -subj "/C=CN/ST=Guangdong/L=Guangzhou/O=xdevops/OU=xdevops/CN=www.baidu.com"
subj 参数说明如下:
字段 字段含义 示例
/C= Country 国家 CN
/ST= State or Province 省 Guangdong
/L= Location or City 城市 Guangzhou
/O= Organization 组织或企业 xdevops
/OU= Organization Unit 部门 xdevops
/CN= Common Name 域名或 IP www.baidu.com
生成自签名 SSL 证书
# -days 证书有效期 openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt
X.509 证书包含三个文件:key,csr,crt。
key 是服务器上的私钥文件,用于对发送给客户端数据的加密,以及对从客户端接收到数据的解密
csr 是证书签名请求文件,用于提交给证书颁发机构(CA)对证书签名
crt 是由证书颁发机构(CA)签名后的证书,或者是开发者自签名的证书,包含证书持有人的信息,持有人的公钥,以及签署者的签名等信息
备注:在密码学中,X.509 是一个标准,规范了公开秘钥认证、证书吊销列表、授权凭证、凭证路径验证算法等。
KIENG.CN , 版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA 4.0协议进行授权
转载请注明出处:几行代码使用 OpenSSL 来生成自签名 SSL 证书
本文章链接:https://blog.kieng.cn/2201.html
转载请注明出处:几行代码使用 OpenSSL 来生成自签名 SSL 证书
本文章链接:https://blog.kieng.cn/2201.html
Windows 10 | 
Chrome 78.0.3904.108