生成SSL證書

2021-07-02 18:46:52 字數 1835 閱讀 7463

title:生成ssl證書

date:2015-05-22 15:08:42

category:server develop

tag:技術,生活,server develop

author:erictang

最近在忙活公司的事情,所以部落格更新少了,但還是盡量有時間把自己平時的一些筆記整理記錄下來。這裡之所以把ssl證書的建立過程記錄一下,至於用處嘛,是打算自己寫乙個ios的內網daily build和分發。閒話不表,我們來看具體的步驟。

準備工作

首先,先建立乙個資料夾,我們這裡取名叫democa,然後參考openssl.cfg/openssl.cnf檔案,不確定為啥命名是這樣兒的,可以開啟openssl.cnf看看內容就清楚了,按照自己的需要設定證書要用的目的之類的,當然,這裡我們無需自己設定,可以直接使用預設的。然後我們在democa目錄下,分別建立certs、newcerts資料夾,並且建立乙個空白的index.txt檔案和乙個serial檔案,在serial檔案中填充任意的16進製制數字,如0000,準備工作,基本到這裡就結束了,接下來我們開始正式生成ssl證書。

開始生成ssl證書

1. 首先,生成伺服器端的私鑰(key檔案):

$openssl genrsa -des3 -out server.key 1024
之後會提示輸入密碼,這個密碼是用於加密這個key檔案的,其中引數des3是加密的演算法,也可以選擇其它的例如aes演算法。

如圖:以後每次需要讀取該key檔案時都要輸入密碼,如果覺得太麻煩也可以直接去掉,去掉key檔案口令的命令是:

$openssl rsa -in server.key -out server.key
2. 按照我們的配置檔案,生成證書簽名請求檔案,即csr檔案(certificate signing request),生成的csr檔案交給ca簽名形成服務端自己的證書,命令如下:
$openssl req -new -key server.key -out server.csr -config openssl.cnf
填寫如圖所示的基本資訊:

3. 對客戶端也作同樣的命令,生成key和csr檔案

$openssl genrsa -des3 -out client.key 1024

$openssl req -new -key client.key -out client.csr -config openssl.cnf

參考服務端的生成方法,填寫資訊即可。

4. csr檔案必須有ca的簽名才可以生成證書,這裡我們直接自己做ca。

在當前目錄下執行如下命令:

$openssl req -new -x509 -keyout ca.key -out ca.crt -config openssl.cnf
之後會看到在selfca目錄下生成了乙個ca.key和ca.crt檔案

5. 用剛生成的ca證書為server.csr,client.csr檔案簽名:

$openssl ca -in server.csr -out server.crt -cert ca.crt -keyfile ca.key -config openssl.cnf

$openssl ca -in client.csr -out client.crt -cert ca.crt -keyfile ca.key -config openssl.cnf

之後,我們應該就已經建立了可以使用的證書了,如果在簽名的過程中有任何錯誤,可以先看一下index.txt檔案中的資訊,然後清空它,重新執行第5步中失敗的操作。

ssl證書生成

openssl req new x509 days 3650 nodes out opt ssl certs postfix.pem keyout opt ssl private postfix.pem第乙個是證書,第二個是key 私鑰 可以應用在很多程式上。下面舉兩個例子 nginx postfi...

let s sencrypt 生成ssl證書

letsencrypt auto certonly standalone email aaa qq.com d aaa.com d www.aaa.com 第二個 d 如果不是需要www的網域名稱可不加 執行好了之後會在 etc letsencrypt live aaa com 下面生成4個金鑰檔案...

生成ssl證書檔案

網上關於生成ssl證書檔案的方法有很多,但我查了幾個,發現有或多或少的錯誤,如下我 並茂的展示,親測無任何問題,分享給大家,謝謝。1 建立根證書金鑰檔案 自己做ca root.key openssl genrsa des3 out root.key 密碼 xinghuo 2 建立根證書的申請檔案ro...