本文主要介紹在linux環境下通過openssl生成自己的ssl證書,並搭配nginx伺服器啟用https。我對證書的了解也不是很多,從網上蒐羅一些資料,並在centos上成功搭建https伺服器,通過本文整理如下:
/etc/pki/ca/index.txt 跟蹤已頒發的證書,初始為空。注意是0位元組,不然會報出乙個錯誤。 wrong number of fields on line 1 (looking for field 6, got 1, '' left) /etc/pki/ca/serial檔案,最後一次頒發的證書的序列號,初始值01,也可以是00等其它值。
touch /etc/pki/ca/index.txt
## 01
touch /etc/pki/ca/serial
複製**
cd /etc/pki/tls
複製**
openssl genrsa -des3 -out server.key 1024
複製**
在/etc/pki/tls目錄下生成了server.key檔案。
openssl req -new -key server.key -out server.csr -config openssl.cnf
複製**
在/etc/pki/tls目錄下生成了server.csr檔案。
openssl req -new -x509 -keyout ca.key -out ca.crt -config openssl.cnf
複製**
生成兩個檔案 ca.key 和ca.crt檔案,後面簽名用。
用上一步生成的ca.key和ca.crt簽名第二步生成了csr檔案。
openssl ca -in server.csr -out server.crt -cert ca.crt -keyfile ca.key -config openssl.cnf
複製**
生成了server.crt檔案。
cat server.crt server.key > server.pem
複製**
openssl生成https證書
openssl生成https證書 1.首先要生成伺服器端的私鑰 key檔案 openssl genrsa des3 out server.key 1024 執行時會提示輸入密碼,此密碼用於加密key檔案 去除key檔案口令的命令 openssl rsa in server.key out serve...
openssl生成https證書
本文主要介紹在linux環境下通過openssl生成自己的ssl證書,並搭配nginx伺服器啟用https。我對證書的了解也不是很多,從網上蒐羅一些資料,並在centos上成功搭建https伺服器,通過本文整理如下 etc pki ca index.txt 跟蹤已頒發的證書,初始為空。注意是0位元組...
openssl生成https證書
1.首先要生成伺服器端的私鑰 key檔案 openssl genrsa des3 out server.key 1024 執行時會提示輸入密碼,此密碼用於加密key檔案 去除key檔案口令的命令 openssl rsa in server.key out server.key 2.openssl r...