幾行代碼使用OpenSSL來生成自簽名SSL證書
檢查 OpenSSL
openssl version
生成私鑰
# genra 生成 RSA 私鑰 # -des3 des3 算法 # -out server.key 生成的私鑰文件名 # 2048 私鑰長度 openssl genrsa -des3 -out server.pass.key 2048
去除私鑰中的密碼
openssl rsa -in server.pass.key -out server.key
生成 CSR(證書簽名請求)
openssl req -new -key server.key -out server.csr -subj "/C=CN/ST=Guangdong/L=Guangzhou/O=xdevops/OU=xdevops/CN=www.baidu.com"
subj 參數說明如下:
字段 字段含義 示例
/C= Country 國家 CN
/ST= State or Province 省 Guangdong
/L= Location or City 城市 Guangzhou
/O= Organization 組織或企業 xdevops
/OU= Organization Unit 部門 xdevops
/CN= Common Name 域名或 IP www.baidu.com
生成自簽名 SSL 證書
# -days 證書有效期 openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt
X.509 證書包含三個文件:key,csr,crt。
key 是服務器上的私鑰文件,用於對發送給客戶端數據的加密,以及對從客戶端接收到數據的解密
csr 是證書簽名請求文件,用於提交給證書頒發機構(CA)對證書簽名
crt 是由證書頒發機構(CA)簽名後的證書,或者是開發者自簽名的證書,包含證書持有人的信息,持有人的公鑰,以及簽署者的簽名等信息
備注:在密碼學中,X.509 是一個標準,規範了公開秘鑰認證、證書吊銷列表、授權憑證、憑證路徑驗證算法等。
相關說明:
1、VIP會員無限製任意下載,免積分。立即前往開通>>
2、下載積分可通過日常 簽到、綁定郵箱 以及 積分兌換 等途徑獲得!
3、本站資源大多存儲在雲盤,如出現鏈接失效請評論反饋,如有密碼,均為:www.ipipn.com。
4、所有站內資源僅供學習交流使用。未經原版權作者許可,禁止用於任何商業環境,否則後果自負。為尊重作者版權,請購買正版作品。
5、站內資源來源於網絡公開發表文件或網友分享,如侵犯您的權益,請聯係管理員處理。
6、本站提供的源碼、模板、軟件工具等其他資源,都不包含技術服務,請大家諒解!
7、源碼、模板等資源會隨著技術、壞境的升級而存在部分問題,還請慎重選擇。
PS.源碼均收集自網絡,如有侵犯閣下權益,請發信件至: admin@ipipn.com .
源站網 » 幾行代碼使用OpenSSL來生成自簽名SSL證書