openssl req -new
-x509
-days
3650
-nodes
-out /opt/ssl/certs/postfix.pem -keyout /opt/ssl/private/postfix.pem
第乙個是證書,第二個是key(私鑰)
可以應用在很多程式上。
下面舉兩個例子:
nginx
postfix
server
}
nginx -t測試無誤即可。當然這個證書自己做的瀏覽器會報乙個不受信任的警告。
vim /etc/postfix/main.cf
smtpd_tls_security_level = may
#smtpd_tls_security_level = encrypt
smtpd_tls_key_file = /opt/ssl/private/postfix.pem
smtpd_tls_cert_file = /opt/ssl/certs/postfix.pem
smtpd_tls_loglevel = 1
smtpd_tls_session_cache_timeout = 3600s
smtpd_tls_session_cache_database = btree:/var/spool/postfix/smtpd_tls_cache
tls_random_source = dev:/dev/urandom
smtpd_tls_auth_only = yes
發郵件,看maillog的日誌是是否有tls的類似記錄即表示ssl。
postfix/smtpd[29635]: setting up tls connection from unknown[114。。]
另外,可以telnet localhost 25
ehlo localhost
250-mail
.gqdw.xyz
250-pipelining
250-size
10240000
250-vrfy
250-etrn
250-starttls
250-enhancedstatuscodes
250-
8bitmime
250 dsn
starttls表示已經開啟ssl會話加密 。 SSL自簽署證書生成指令碼
view plain print?bin sh ssl 證書輸出的根目錄。ssloutputroot etc apache ssl if eq 1 then ssloutputroot 1 fi if d then mkdir p fi cd echo 開始建立ca根證書.建立ca根證書,稍後用來簽...
SSL自簽署證書生成指令碼
bin sh ssl 證書輸出的根目錄。ssloutputroot etc apache ssl if eq 1 then ssloutputroot 1 fi if d then mkdir p fi cd echo 開始建立ca根證書.建立ca根證書,稍後用來簽署用於伺服器的證書。如果是通過商業...
linux上面ssl證書生成方法
一般情況下,如果能找到可用的證書,就可以直接使用,只不過會因證書的某些資訊不正確或與部署證書的主機不匹配而導致瀏覽器提示證書無效,但這並不影響使用。需要手工生成證書的情況有 找不到可用的證書 需要配置雙向ssl,但缺少客戶端證書 需要對證書作特別的定製 首先,無論是在linux下還是在windows...