Centos 系統(tǒng)如何生成自簽證書

發(fā)布時間:2018/8/23 15:19:00

Centos 系統(tǒng)如何生成自簽證書

環(huán)境準(zhǔn)備

# yum -y install gcc gcc-c++ pcre pcre-devel zlib zlib-devel openssl openssl-devel

生成證書

1.1  生成秘鑰key

# openssl genrsa -des3 -out server.key 2048

會有兩次要求輸入密碼,輸入同一個即可

然后你就獲得了一個server.key文件. 

如果想去除輸入密碼的步驟可以使用以下命令:

# openssl rsa -in server.key -out server.key

1.2 創(chuàng)建服務(wù)器證書的申請文件server.csr

# openssl req -new -key server.key -out server.csr

1.3 創(chuàng)建CA證書

# openssl req -new -x509 -key server.key -out ca.crt -days 3650

此時,你可以得到一個ca.crt的證書,這個證書用來給自己的證書簽名

1.4  創(chuàng)建自當(dāng)前日期起有效期為期十年的服務(wù)器證書server.crt

# openssl x509 -req -days 3650 -in server.csr -CA ca.crt -CAkey server.key -CAcreateserial -out server.crt

至此,證書創(chuàng)建完畢,,可以看到一共生成了5個文件

ca.crt  ca.srl  server.crt  server.csr  server.key

注意自簽證書是不是被瀏覽器信任的。



Copyright© 2004-2020 河南海騰電子技術(shù)有限公司 版權(quán)所有   經(jīng)營性ICP/ISP證 備案號:B1-20180452   豫公網(wǎng)安備 41019702002018號    電子營業(yè)執(zhí)照