• 2022-09-04被罚款200元记6分.
  • 特么的.电脑风扇坏了.快递还全部停发.太难了...求求了.疫情赶紧走吧.
  • 难啊难!要钱难!
  • 更新到WordPress5.6啦
  • 有点伤心了,今年净遇到王某海这种人.
  • 难啊难...
  • 七牛的JS SDK 的文档真坑啊.
  • 蓝奏云分享部分地区无法访问需手动修改www.lanzous.com变为:www.lanzoux.com
  • 好气啊~原来使用的CDN服务商莫名其妙的给我服务取消了~
  • 遇见一个沙雕汽车人.

几行代码使用OpenSSL来生成自签名SSL证书

杂谈 KIENG 来源:网络来源 4年前 (2020-03-07) 71084次浏览 已收录 2个吐槽 扫描二维码

几行代码使用 OpenSSL 来生成自签名 SSL 证书

检查 OpenSSL

openssl version

生成私钥

# genra	生成 RSA 私钥
# -des3	des3 算法
# -out server.key 生成的私钥文件名
# 2048 私钥长度
openssl genrsa -des3 -out server.pass.key 2048

去除私钥中的密码

openssl rsa -in server.pass.key -out server.key

生成 CSR(证书签名请求)

openssl req -new -key server.key -out server.csr -subj "/C=CN/ST=Guangdong/L=Guangzhou/O=xdevops/OU=xdevops/CN=www.baidu.com"

subj 参数说明如下:

字段 字段含义 示例

/C= Country 国家 CN

/ST= State or Province 省 Guangdong

/L= Location or City 城市 Guangzhou

/O= Organization 组织或企业 xdevops

/OU= Organization Unit 部门 xdevops

/CN= Common Name 域名或 IP www.baidu.com

生成自签名 SSL 证书

# -days 证书有效期
openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt

X.509 证书包含三个文件:key,csr,crt。

key 是服务器上的私钥文件,用于对发送给客户端数据的加密,以及对从客户端接收到数据的解密
csr 是证书签名请求文件,用于提交给证书颁发机构(CA)对证书签名
crt 是由证书颁发机构(CA)签名后的证书,或者是开发者自签名的证书,包含证书持有人的信息,持有人的公钥,以及签署者的签名等信息
备注:在密码学中,X.509 是一个标准,规范了公开秘钥认证、证书吊销列表、授权凭证、凭证路径验证算法等。


KIENG.CN , 版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA 4.0协议进行授权
转载请注明出处:几行代码使用 OpenSSL 来生成自签名 SSL 证书
本文章链接:https://blog.kieng.cn/2201.html
喜欢 (4)
KIENG
关于作者:
一个热衷网络的Man
发表我的评论
取消评论
表情 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 快速获取昵称
  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
(2)个小伙伴在吐槽
  1. 不错!
    e. | 菲律宾 2020-03-08 10:15 回复 Windows 10 | Chrome 78.0.3904.108
  2. 说实话 看不懂
    仙女骑的猪 | 中国江苏苏州市 电信2020-03-11 15:05 回复 Windows 10 | Chrome 76.0.3809.100