.
/create_self_signed_cert.sh "/c=cn/st=guangdong/l=guangzhou/o=xdevops/ou=xdevops/cn=gitlab.xdevops.cn"
openssl version# genra 生成rsa私鑰
# -des3 des3演算法
# -out server.key 生成的私鑰檔名
# 2048 私鑰長度
openssl genrsa -des3 -out server.pass.key 2048
openssl rsa -in server.pass.key -out server.key# req 生成證書簽名請求
# -new 新生成
# -key 私鑰檔案
# -out 生成的csr檔案
# -subj 生成csr證書的引數
openssl req -new -key server.key -out server.csr -subj "/c=cn/st=guangdong/l=guangzhou/o=xdevops/ou=xdevops/cn=gitlab.xdevops.cn"
欄位字段含義
示例/c=
country 國家
cn/st=
state or province 省
6guangdong
/l=location or city 城市
guangzhou
/o=organization 組織或企業
xdevops
/ou=
organization unit 部門
xdevops
/cn=
common name 網域名稱或ip
www.test.com
# -days 證書有效期
openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt
key是伺服器上的私鑰檔案,用於對傳送給客戶端資料的加密,以及對從客戶端接收到資料的解密
csr是證書簽名請求檔案,用於提交給證書頒發機構(ca)對證書簽名
crt是由證書頒發機構(ca)簽名後的證書,或者是開發者自簽名的證書,包含證書持有人的資訊,持有人的公鑰,以及簽署者的簽名等資訊
備註:在密碼學中,x.509是乙個標準,規範了公開秘鑰認證、證書吊銷列表、授權憑證、憑證路徑驗證演算法等。
在瀏覽器中開啟https://來訪問。
在firefox瀏覽器中可以新增security exception來忽略https錯誤警告。
chrome瀏覽器可以嘗試通過匯入ca證書的方式來忽略https錯誤警告。
使用OpenSSL生成自簽名SSL證書
在server中配置 在瀏覽器中訪問 注意參見 create self signed cert.sh create self signed cert.sh c cn st guangdong l guangzhou o xdevops ou xdevops cn gitlab.xdevops.cn ...
openssl生成自簽名證書
開啟終端,按如下步驟製作證書 1 會生成server.key檔案 openssl genrsa des3 out server.key 2048 2 建立證書請求,會生成server.csr。common name 網域名稱 openssl req new key server.key out se...
openssl生成自簽名證書
方法一 生成私鑰 openssl genrsa out server.key 1024 用私鑰生成自簽名的cer證書格式檔案 openssl req new x509 days 3650 key server.key out server.crt subj c cn st mykey l mykey...