用openssl自簽名證書

2021-06-10 08:11:18 字數 1039 閱讀 9872

進入命令列

1.進入證書存放的路徑

#rm -rf ssl (假如ssl資料夾已經存在)

#mkdir ssl

#cd ssl

2.生成金鑰

#openssl genrsa -des3 -out ssl.key 1024

輸入密碼:isec

#openssl rsa -in ssl.key -out ssl.key

輸入密碼:isec

3.生成csr

#openssl req -new -key ssl.key -out ssl.csr

填寫下面資訊

country name :cn

state or province name:bj

locality name:bj

organization name:veno2

organizational unit name:veno2

common name:218.80.254.2 (對應伺服器的ip地此或網域名稱地此)

email address:[email protected] (郵箱名稱)

下面可選的全部跳過

a challenge password:

an optional company name:

4.生成crt證書

#openssl x509 -req -days 3650 -in ssl.csr -signkey ssl.key -out ssl.crt

5.合併金鑰

#cat ssl.key ssl.crt >ssl.pem

6.修改安裝檔案配置

#cd /var/wwwroot/venogateway/isec

#vim https.txt  (把裡面對應的ip改為伺服器ip或網域名稱地此。如218.80.254.2; www.***x.com)

7.重啟web伺服器

8.用ie進行訪問

如:提示安裝證書

openssl自簽名的證書

證書檔案生成 也許很多人和本人一樣深有體會,使用openssl庫寫乙個加密通訊過程,很容易就寫出來了,可是整個工作卻花了了好幾天。除將程式編譯成功外 沒有可以使用的證書檔案,編譯成功了,它並不能跑起來,並不表示它能正常使用,所以.還需生成必要的證書和私鑰檔案使雙方能夠成功驗證對方。找了n多的資料,很...

openssl生成自簽名證書

開啟終端,按如下步驟製作證書 1 會生成server.key檔案 openssl genrsa des3 out server.key 2048 2 建立證書請求,會生成server.csr。common name 網域名稱 openssl req new key server.key out se...

openssl生成自簽名證書

方法一 生成私鑰 openssl genrsa out server.key 1024 用私鑰生成自簽名的cer證書格式檔案 openssl req new x509 days 3650 key server.key out server.crt subj c cn st mykey l mykey...