網上關於生成ssl證書檔案的方法有很多,但我查了幾個,發現有或多或少的錯誤,如下我**並茂的展示,親測無任何問題,分享給大家,謝謝。
1、建立根證書金鑰檔案(自己做ca)root.key
openssl genrsa -des3 -out root.key (密碼:xinghuo)
2、建立根證書的申請檔案root.csr:
3、建立乙個自當前日期起為期十年的根證書root.crt:
4、建立伺服器證書金鑰server.key:
5、建立伺服器證書的申請檔案server.csr:
6、建立自當前日期起有效期為期兩年的伺服器證書server.crt:
7、建立客戶端證書金鑰檔案client.key:
8、建立客戶端證書的申請檔案client.csr:
openssl req -new -key client.key -out client.csr
9、建立乙個自當前日期起有效期為兩年的客戶端證書client.crt:
openssl x509 -req -days 730 -sha1 -extensions v3_req -ca root.crt -cakey root.key -caserial root.srl -cacreateserial -in client.csr -out client.crt
10、將客戶端證書檔案client.crt和客戶端證書金鑰檔案client.key合併成客戶端證書安裝包client.pfx:
11、儲存生成的檔案備用,其中server.crt和server.key是配置單向ssl時需要使用的證書檔案,client.crt是配置雙向ssl時需要使用的證書檔案,client.pfx是配置雙向ssl時需要客戶端安裝的證書檔案
.crt檔案和.key可以合到乙個檔案裡面,把2個檔案合成了乙個.pem檔案(直接拷貝過去就行了)
生成SSL證書
title 生成ssl證書 date 2015 05 22 15 08 42 category server develop tag 技術,生活,server develop author erictang 最近在忙活公司的事情,所以部落格更新少了,但還是盡量有時間把自己平時的一些筆記整理記錄下來。...
ssl證書生成
openssl req new x509 days 3650 nodes out opt ssl certs postfix.pem keyout opt ssl private postfix.pem第乙個是證書,第二個是key 私鑰 可以應用在很多程式上。下面舉兩個例子 nginx postfi...
let s sencrypt 生成ssl證書
letsencrypt auto certonly standalone email aaa qq.com d aaa.com d www.aaa.com 第二個 d 如果不是需要www的網域名稱可不加 執行好了之後會在 etc letsencrypt live aaa com 下面生成4個金鑰檔案...