參考部落格
# 製作ca私鑰
openssl genrsa -out ca.key 2048
# 製作ca公鑰/根證書
openssl req -new -x509 -days 3650 -key ca.key -out ca.crt
# 伺服器端證書
# 製作伺服器私鑰
openssl genrsa -out server.pem 1024
openssl rsa -in server.pem -out server.key
# 生成簽發請求
openssl req -new -key server.pem -out server.csr
# 用ca簽發證書
openssl x509 -req -sha256 -in server.csr -ca ca.crt -cakey ca.key -cacreateserial -days 3650 -out server.crt
# 客戶端證書
# 製作私鑰
openssl genrsa -out client.pem 1024
openssl rsa -in client.pem -out client.key
# 生成簽發請求
openssl req -new -key client.pem -out client.csr
openssl x509 -req -sha256 -in client.csr -ca ca.crt -cakey ca.key -cacreateserial -days 3650 -out client.crt
crt格式轉乙個p12的證書
openssl pkcs12 -export -out client.p12 -inkey client.key -in client.crt
server
location ^~/api/
}
Nginx配置https雙向認證
1.前期的準備工作 安裝openssl和nginx的https模組 cd mkdir ssl cd ssl mkdir democa cd democa mkdir newcerts mkdir private touch index.txt echo 01 serial 2.製作ca證書 這個是信...
Aandroid中https請求的雙向認證
aandroid中https請求的雙向認證 雙向認證 雙向證書驗證 首先對於雙向證書驗證,也就是說,客戶端有自己的密匙,並持有服務端的證書,服務端給客戶端傳送資料時,需要將服務端的證書發給客戶端驗證,驗證通過才執行傳送資料,同樣,客戶端請求伺服器資料時,也需要將自己的證書發給服務端驗證,通過才允許執...
使用Nginx配置客戶端實現SSL雙向認證
1.ca 與自簽名 建立相關目錄 mkdir ssl cd ssl製作 ca 私鑰 openssl genrsa out ca.key 2048製作 ca 根證書 公鑰 openssl req new x509 days 3650 key ca.key out ca.crt2.伺服器端證書 製作服務...