進入命令列
1.進入證書存放的路徑
#rm -rf ssl (假如ssl資料夾已經存在)
#mkdir ssl
#cd ssl
2.生成金鑰
#openssl genrsa -des3 -out ssl.key 1024
輸入密碼:isec
#openssl rsa -in ssl.key -out ssl.key
輸入密碼:isec
3.生成csr
#openssl req -new -key ssl.key -out ssl.csr
填寫下面資訊
country name :cn
state or province name:bj
locality name:bj
organization name:veno2
organizational unit name:veno2
common name:218.80.254.2 (對應伺服器的ip地此或網域名稱地此)
email address:[email protected] (郵箱名稱)
下面可選的全部跳過
a challenge password:
an optional company name:
4.生成crt證書
#openssl x509 -req -days 3650 -in ssl.csr -signkey ssl.key -out ssl.crt
5.合併金鑰
#cat ssl.key ssl.crt >ssl.pem
6.修改安裝檔案配置
#cd /var/wwwroot/venogateway/isec
#vim https.txt (把裡面對應的ip改為伺服器ip或網域名稱地此。如218.80.254.2; www.***x.com)
7.重啟web伺服器
8.用ie進行訪問
如:提示安裝證書
openssl自簽名的證書
證書檔案生成 也許很多人和本人一樣深有體會,使用openssl庫寫乙個加密通訊過程,很容易就寫出來了,可是整個工作卻花了了好幾天。除將程式編譯成功外 沒有可以使用的證書檔案,編譯成功了,它並不能跑起來,並不表示它能正常使用,所以.還需生成必要的證書和私鑰檔案使雙方能夠成功驗證對方。找了n多的資料,很...
openssl生成自簽名證書
開啟終端,按如下步驟製作證書 1 會生成server.key檔案 openssl genrsa des3 out server.key 2048 2 建立證書請求,會生成server.csr。common name 網域名稱 openssl req new key server.key out se...
openssl生成自簽名證書
方法一 生成私鑰 openssl genrsa out server.key 1024 用私鑰生成自簽名的cer證書格式檔案 openssl req new x509 days 3650 key server.key out server.crt subj c cn st mykey l mykey...