Centos 系统如何生成自签证书
环境准备
# yum -y install gcc gcc-c++ pcre pcre-devel zlib zlib-devel openssl openssl-devel
生成证书
1.1 生成秘钥key
# openssl genrsa -des3 -out server.key 2048
会有两次要求输入密码,输入同一个即可
然后你就获得了一个server.key文件.
如果想去除输入密码的步骤可以使用以下命令:
# openssl rsa -in server.key -out server.key
1.2 创建服务器证书的申请文件server.csr
# openssl req -new -key server.key -out server.csr
1.3 创建CA证书
# openssl req -new -x509 -key server.key -out ca.crt -days 3650
此时,你可以得到一个ca.crt的证书,这个证书用来给自己的证书签名
1.4 创建自当前日期起有效期为期十年的服务器证书server.crt
# openssl x509 -req -days 3650 -in server.csr -CA ca.crt -CAkey server.key -CAcreateserial -out server.crt
至此,证书创建完毕,,可以看到一共生成了5个文件
ca.crt ca.srl server.crt server.csr server.key
注意自签证书是不是被浏览器信任的。
Copyright© 2004-2020 河南海腾电子技术有限公司 版权所有 经营性ICP/ISP证 备案号:B1-20180452
豫公网安备 41019702002018号
电子营业执照
400-6717-361
