用 openssl 生成 SSL 使用的私钥和证书,并自己做 CA 签名
生活随笔
收集整理的這篇文章主要介紹了
用 openssl 生成 SSL 使用的私钥和证书,并自己做 CA 签名
小編覺(jué)得挺不錯(cuò)的,現(xiàn)在分享給大家,幫大家做個(gè)參考.
一、生成 CA 證書
1、生成 CA 的公私鑰對(duì)。
openssl genrsa -out ca.key 10242、生成 CA 的自簽名證書,簽名使用的私鑰為 ca.key 。
openssl req -new -x509 -days 36500 -key ca.key -out ca.crt二、生成服務(wù)器端證書
1、生成 Server 的公私鑰對(duì)。
openssl genrsa -out server.key 10242、指定私鑰 server.key,生成證書請(qǐng)求文件 server.csr 。
openssl req -new -key server.key -out server.csr3、用 CA 的私鑰對(duì) server 的 req 文件做簽名,得到 server 的證書:?
openssl x509 -req -days 3650 -in server.csr -CA ca.crt -CAkey ca.key -CAcreateserial -out server.crt三、指令解析
1、openssl genrsa
(1)用于生成 RSA 公私鑰對(duì)文件。
(2)參數(shù)
-
-out filename:將生成的公私鑰對(duì)保存至filename文件,若未指定輸出文件,則為標(biāo)準(zhǔn)輸出。
-
numbits:指定要生成的私鑰的長(zhǎng)度,默認(rèn)為 1024。該項(xiàng)必須為命令行的最后一項(xiàng)參數(shù)。
-
-des:生成的密鑰使用 des 方式進(jìn)行加密。
-
-des3:生成的密鑰使用 des3 方式進(jìn)行加密。
2、openssl req
(1)生成證書請(qǐng)求文件、查看驗(yàn)證證書請(qǐng)求文件、生成自簽名證書。
(2)參數(shù)
- -new:說(shuō)明生成證書請(qǐng)求文件。
- -x509:說(shuō)明生成自簽名證書,若不加該參數(shù),則是生成證書請(qǐng)求文件。
- -key:指定已有的秘鑰文件生成秘鑰請(qǐng)求,只與生成證書請(qǐng)求選項(xiàng) -new 配合。
- -newkey:-newkey 是與 -key 互斥的,-newkey 是指在生成證書請(qǐng)求或者自簽名證書的時(shí)候自動(dòng)生成密鑰,然后生成的密鑰名稱由 -keyout 參數(shù)指定。當(dāng)指定 newkey 選項(xiàng)時(shí),后面指定 rsa:bits 說(shuō)明產(chǎn)生rsa 密鑰,位數(shù)由 bits 指定。 如果沒(méi)有指定選項(xiàng) -key 和 -newkey,默認(rèn)自動(dòng)生成秘鑰。
- -out:-out 指定生成的證書請(qǐng)求或者自簽名證書名稱
(SAW:Game Over!)
與50位技術(shù)專家面對(duì)面20年技術(shù)見證,附贈(zèng)技術(shù)全景圖總結(jié)
以上是生活随笔為你收集整理的用 openssl 生成 SSL 使用的私钥和证书,并自己做 CA 签名的全部?jī)?nèi)容,希望文章能夠幫你解決所遇到的問(wèn)題。
- 上一篇: 多进程/多线程同时向一个文件中写入日志如
- 下一篇: Linux 条件变量使用细节(为何调用