openssl配置HTTPS
openssl配置HTTPS
与我无关 发表于1年前
openssl配置HTTPS
  • 发表于 1年前
  • 阅读 11
  • 收藏 0
  • 点赞 0
  • 评论 0

腾讯云 新注册用户 域名抢购1元起>>>   

摘要: 使用openssl来搭建CA服务器来制作证书完成https

Openssl配置https

1.查看openssl信息

1)通过openssl version -a查看信息包括文件路径

 

2)进入目录

 

3)修改openssl.cnf文件

   

 

4)生成自签根证书创建私有秘钥

命令: (umask 077;openssl genrsa -out private/cakey.pem 2048)

 

解释:在private目录下生成一个cakey.pem的私钥文件

5)在该openssl目录下创建一个index.txt文件,以及serial文件,并且serial文件中的   初始序号为01

       执行命令:touch index.txt

            echo 01>serial

解释:index.txt文件的作用是记录每个CA验证过以后的证书信息,类似于数据库中表 的感觉

  Serial:记录的是每次颁发证书后文件中的值就会+1

6.)为整数服务器制作根证书

          执行命令opessl req -new -x509 -key private/cakey.pem -out cacert.pem -days 7300

          解释: x509 证书格式

Private/cakey.pem 私钥文件

Out cacert.pem输出根证书文件

-days 7300 证书有效期

 

 

二)·为请求证书主机颁发证书

1)执行命令生成秘钥文件

命令:(umask 077;openssl genrsa -out httpd.key 1024)

 

 

2)创建请求证书

a) 命令:openssl req -new -key httpd.key -out httpd.csr

 

 

将生成的httpd.csr文件复制到CA主机上

3.CA所在的主机签署证书,回应证书请求:

命令:openssl ca -in httpd.csr -out certs/192.168.2.236.crt -days 365

解释:-in httpd.csr 请求证书

-out certs/192.168.2.236.crt  颁发证书

-days 365 有效期

 

共有 人打赏支持
粉丝 0
博文 13
码字总数 2430
×
与我无关
如果觉得我的文章对您有用,请随意打赏。您的支持将鼓励我继续创作!
* 金额(元)
¥1 ¥5 ¥10 ¥20 其他金额
打赏人
留言
* 支付类型
微信扫码支付
打赏金额:
已支付成功
打赏金额: