Centos 系統(tǒng)如何生成自簽證書

發(fā)布時(shí)間:2018/8/23 15:19:00

Centos 系統(tǒng)如何生成自簽證書

環(huán)境準(zhǔn)備

# yum -y install gcc gcc-c++ pcre pcre-devel zlib zlib-devel openssl openssl-devel

生成證書

1.1  生成秘鑰key

# openssl genrsa -des3 -out server.key 2048

會(huì)有兩次要求輸入密碼,輸入同一個(gè)即可

然后你就獲得了一個(gè)server.key文件. 

如果想去除輸入密碼的步驟可以使用以下命令:

# openssl rsa -in server.key -out server.key

1.2 創(chuàng)建服務(wù)器證書的申請(qǐng)文件server.csr

# openssl req -new -key server.key -out server.csr

1.3 創(chuàng)建CA證書

# openssl req -new -x509 -key server.key -out ca.crt -days 3650

此時(shí),你可以得到一個(gè)ca.crt的證書,這個(gè)證書用來給自己的證書簽名

1.4  創(chuàng)建自當(dāng)前日期起有效期為期十年的服務(wù)器證書server.crt

# openssl x509 -req -days 3650 -in server.csr -CA ca.crt -CAkey server.key -CAcreateserial -out server.crt

至此,證書創(chuàng)建完畢,,可以看到一共生成了5個(gè)文件

ca.crt  ca.srl  server.crt  server.csr  server.key

注意自簽證書是不是被瀏覽器信任的。



Copyright© 2004-2020 河南海騰電子技術(shù)有限公司 版權(quán)所有   經(jīng)營性ICP/ISP證 備案號(hào):B1-20180452   豫公網(wǎng)安備 41019702002018號(hào)    電子營業(yè)執(zhí)照