openssl生成https证书
openssl生成https证书
mahengyang 发表于1年前
openssl生成https证书
  • 发表于 1年前
  • 阅读 143
  • 收藏 6
  • 点赞 0
  • 评论 0

标题:腾讯云 新注册用户域名抢购1元起>>>   

##1、先生成CA相关公钥和私钥

###生成CA私钥

openssl genrsa -out ca.key 1024

输入图片说明

###生成X.509证书签名请求文件

openssl req -new -key ca.key -out ca.csr

输入图片说明

在生成ca.csr的过程中,会让输入一些组织信息等,可以随便填

###生成X.509格式的CA根证书ca_public.crt(公钥证书)

openssl x509 -req -in ca.csr -signkey ca.key -out ca_public.crt

输入图片说明 ##2、生成自己服务器用的公钥和私钥

openssl genrsa -out server_private.key 1024

生成服务器私钥文件

###根据服务器私钥生成服务器公钥文件

openssl rsa -in server_private.key -pubout -out server_public.pem

根据服务器私钥生成服务器公钥文件

###服务器端需要向CA机构申请签名证书,在申请签名证书之前依然是创建自己的证书签名请求文件

openssl req -new -key server_private.key -out server.csr

输入图片说明

server.csr中Common Name必须和网站域名一致,以便之后进行Host Name校验

###服务器端用server.csr文件向CA申请证书,签名过程需要CA的公钥证书和私钥参与,最终颁发一个带有CA签名的服务器端证书

openssl x509 -req -CA ca_public.crt -CAkey ca.key -CAcreateserial -in server.csr -out server.crt

###使用 https://youpiaole.com 访问,报服务器名不一样 输入图片说明

###使用 https://passport.youpiaole.com 访问,报未知机构颁发 输入图片说明

标签: OpenSSL https证书
共有 人打赏支持
粉丝 50
博文 45
码字总数 31887
×
mahengyang
如果觉得我的文章对您有用,请随意打赏。您的支持将鼓励我继续创作!
* 金额(元)
¥1 ¥5 ¥10 ¥20 其他金额
打赏人
留言
* 支付类型
微信扫码支付
打赏金额:
已支付成功
打赏金额: