建立SSL金鑰和證書

2021-10-23 19:42:32 字數 1236 閱讀 5308

使用openssl for windows版,一行命令生成秘鑰和證書檔案,只需替換以下命令列中的紅色部分,複製、貼上、執行即可:
openssl req -newkey rsa:2048 -new -nodes -x509 -days 3650 -keyout myserver.key -out myserverca.crt -subj 「/c=cn/st=js/l=nj/o=mycompany/ou=it/cn=www.myserver.cn/[email protected]

使用-days 3650引數,建立的證書有效期為10年。生成的兩個檔案均為文字格式,可以使用文字編輯器開啟檢視。

圖1.openssl一行命令生成秘鑰和證書檔案.jpg

圖3.根據csr檔案,獲取1年的免費證書.jpg

如果你正在使用filezilla server,並準備採用ftps進行加密傳輸,那麼你就可以使用filezilla server提供的證書生成小工具,填寫資訊,自動生成秘鑰和證書。(filezilla server將秘鑰和證書放在了同乙個文字檔案中,使用時將秘鑰和證書都指向同乙個檔案即可。)同樣,證書有效期只有1年,到期還需要再建立。

圖4.使用filezilla server 內建工具,建立私鑰和證書.jpg

注意事項:1、金鑰和證書檔案要放到程式有許可權讀取的地方,如果直接放在win10的桌面,有可能因為許可權問題,程式無法讀取金鑰和證書檔案,導致報錯。比如:could not load certificate file: error:02001003:system library:fopen:no such process (0)。解決辦法是將金鑰和證書檔案放到c盤或d盤,讓程式能夠正常訪問。

2、填寫證書subject欄位盡量使用英文,避免出錯。

那些證書相關的玩意兒(一文足夠)

openssl官網文件

openssl cookbook

獲取自簽名免費ssl證書

金鑰和證書

不對稱加密使用公共 專用金鑰對。對於使用專用金鑰加密的資料,只能使用相應的公共金鑰進行解密,反之亦然。顧名思義,公共金鑰可廣泛使用。相反,專用金鑰為特定個人所有。將公共金鑰傳送至使用者的分發機制稱為證書。證書一般由證書頒發機構 ca 簽名,以確認公共金鑰來自於要求傳送公共金鑰的主體。ca 是相互信任...

免費SSL證書和付費SSL證書的區別

近年來,ssl證書的 已大幅下降,甚至有一些免費ssl證書,因此 可以輕鬆部署。那麼免費ssl證書和付費ssl證書有什麼區別呢?今天安信證書就和大家來 一下這個問題。免費ssl證書,顧名思義是免費提供的,免費提供ssl證書目的是為所有 提供https訪問許可權。付費ssl證書是由可信賴的證書頒發機構...

免費SSL證書和付費SSL證書的區別

ssl證書有付費的,免費的,不過現在很多人都不用免費的了,因為免費ssl證書和付費ssl證書區別還是很大的。1 驗證型別 免費ssl證書只有網域名稱驗證性型 dv ssl證書 而付費ssl證書有網域名稱驗證型 dv ssl證書 企業驗證型 ov ssl證書 增強驗證型 ev ssl證書 2 使用限制...