linux下生成https的crt和key證書

2021-08-16 09:16:38 字數 1701 閱讀 1080

今天在配置kibana許可權設定時,kibana要求使用https鏈結。

於是總結了一下linux下openssl生成 簽名的步驟:

x509

證書一般會用到三類文,

key,

csr,

crt。

key是私用金鑰

openssl

格,通常是

rsa演算法。

csr是證書請求檔案,用於申請證書。在製作

csr檔案的時,必須使用自己的私鑰來簽署申,還可以設定乙個金鑰。

crt是ca

認證後的證書文,(

windows

下面的,其實是

crt),簽署人用自己的

key給你簽署的憑證。

1.key

的生成

openssl genrsa -des3 -out server.key 2048 

這樣是生成

rsa私鑰,

des3

演算法,openssl

格式,2048

位強度。

server.key

是金鑰檔名。為了生成這樣的金鑰,需要乙個至少四位的密碼。可以通過以下方法生成沒有密碼的

key:

openssl rsa -in server.key -out server.key 

server.key

就是沒有密碼的版本了。

2.生成ca

的crt

openssl req -new -x509 -key server.key -out ca.crt -days 3650 

生成的ca.crt

檔案是用來簽署下面的

server.csr

檔案。

3. csr

的生成方法

openssl req -new -key server.key -out server.csr 

需要依次輸入國家,地區,組織,

email

。最重要的是有乙個

common name

,可以寫你的名字或者網域名稱。如果為了

申請,這個必須和網域名稱吻合,否則會引發瀏覽器警報。生成的

csr檔案交給

ca簽名後形成服務端自己的證書。

4. crt

生成方法

csr檔案必須有

ca的簽名才可形成證書,可將此檔案傳送到

verisign

等地方由它驗證,要交一大筆錢,何不自己做

ca呢。

openssl x509 -req -days 3650 -in server.csr -ca ca.crt -cakey server.key -cacreateserial -out server.crt

輸入key的金鑰後,完成證書生成。

-ca選項指明用於被簽名的

csr證書,

-cakey

選項指明用於簽名的金鑰,

-caserial

指明序列號檔案,而

-cacreateserial

指明檔案不存在時自動生成。

最後生成了私用金鑰:

server.key

和自己認證的

ssl證書:

server.crt

證書合併:

cat server.key server.crt > server.pem

linux下生成https的crt和key證書

今天在配置kibana許可權設定時,kibana要求使用https鏈結。於是總結了一下linux下openssl生成 簽名的步驟 x509證書一般會用到三類文,key,csr,crt key 是私用金鑰openssl格,通常是rsa演算法。csr 是證書請求檔案,用於申請證書。在製作csr檔案的時,...

windows下生成https證書

2.安裝好openssl之後進入到openssl的安裝目錄下的bin目錄 3.執行一下命令,生成金鑰key 1 openssl genrsa des3 out f work server.key 2048 f work server.key 這個是生成的檔案路徑 這個命令執行的時候,會提示你輸入密碼...

linux下生成金鑰

生成金鑰步驟 star linux star gpg gen key your selection?回車 what keysize do you want 1024 回車 key is valid for?0 回車 key does not expire at all is this correct...