幾行代碼使用OpenSSL來生成自簽名SSL證書

 

檢查 OpenSSL

openssl version

生成私鑰

# genra	生成 RSA 私鑰
# -des3	des3 算法
# -out server.key 生成的私鑰文件名
# 2048 私鑰長度
openssl genrsa -des3 -out server.pass.key 2048

去除私鑰中的密碼

openssl rsa -in server.pass.key -out server.key

生成 CSR(證書簽名請求)

openssl req -new -key server.key -out server.csr -subj "/C=CN/ST=Guangdong/L=Guangzhou/O=xdevops/OU=xdevops/CN=www.baidu.com"

subj 參數說明如下:

字段 字段含義 示例

/C= Country 國家 CN

/ST= State or Province 省 Guangdong

/L= Location or City 城市 Guangzhou

/O= Organization 組織或企業 xdevops

/OU= Organization Unit 部門 xdevops

/CN= Common Name 域名或 IP www.baidu.com

生成自簽名 SSL 證書

# -days 證書有效期
openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt

X.509 證書包含三個文件:key,csr,crt。

key 是服務器上的私鑰文件,用於對發送給客戶端數據的加密,以及對從客戶端接收到數據的解密
csr 是證書簽名請求文件,用於提交給證書頒發機構(CA)對證書簽名
crt 是由證書頒發機構(CA)簽名後的證書,或者是開發者自簽名的證書,包含證書持有人的信息,持有人的公鑰,以及簽署者的簽名等信息
備注:在密碼學中,X.509 是一個標準,規範了公開秘鑰認證、證書吊銷列表、授權憑證、憑證路徑驗證算法等。

相關說明:

1、VIP會員無限製任意下載,免積分。立即前往開通>>

2、下載積分可通過日常 簽到綁定郵箱 以及 積分兌換 等途徑獲得!

3、本站資源大多存儲在雲盤,如出現鏈接失效請評論反饋,如有密碼,均為:www.ipipn.com。

4、所有站內資源僅供學習交流使用。未經原版權作者許可,禁止用於任何商業環境,否則後果自負。為尊重作者版權,請購買正版作品。

5、站內資源來源於網絡公開發表文件或網友分享,如侵犯您的權益,請聯係管理員處理。

6、本站提供的源碼、模板、軟件工具等其他資源,都不包含技術服務,請大家諒解!

7、源碼、模板等資源會隨著技術、壞境的升級而存在部分問題,還請慎重選擇。

PS.源碼均收集自網絡,如有侵犯閣下權益,請發信件至: admin@ipipn.com .


源站網 » 幾行代碼使用OpenSSL來生成自簽名SSL證書

發表評論

讚助本站發展 維持服務器消耗

全站源碼免費下載 立刻讚助