openssl配置HTTPS
Openssl配置https
1.查看openssl信息数据库
1)经过openssl version -a查看信息包括文件路径服务器
2)进入目录spa
3)修改openssl.cnf文件ssl
4)生成自签根证书建立私有秘钥openssl
命令: (umask 077;openssl genrsa -out private/cakey.pem 2048)io
解释:在private目录下生成一个cakey.pem的私钥文件配置
5)在该openssl目录下建立一个index.txt文件,以及serial文件,而且serial文件中的 初始序号为01rsa
执行命令:touch index.txt请求
echo 01>serialim
解释:index.txt文件的做用是记录每一个CA验证过之后的证书信息,相似于数据库中表 的感受
Serial:记录的是每次颁发证书后文件中的值就会+1
6.)为整数服务器制做根证书
执行命令opessl req -new -x509 -key private/cakey.pem -out cacert.pem -days 7300
解释: x509 证书格式
Private/cakey.pem 私钥文件
Out cacert.pem输出根证书文件
-days 7300 证书有效期
二)·为请求证书主机颁发证书
1)执行命令生成秘钥文件
命令:(umask 077;openssl genrsa -out httpd.key 1024)
2)建立请求证书
a) 命令:openssl req -new -key httpd.key -out httpd.csr
将生成的httpd.csr文件复制到CA主机上
3.CA所在的主机签署证书,回应证书请求:
命令:openssl ca -in httpd.csr -out certs/192.168.2.236.crt -days 365
解释:-in httpd.csr 请求证书
-out certs/192.168.2.236.crt 颁发证书
-days 365 有效期
- 1. 【Nginx】nginx配置openssl 证书,https
- 2. 使用OpenSSL自建CA + Nginx配置HTTPS
- 3. windows配置openssl
- 4. HTTPS & OpenSSL & BoringSSL
- 5. openssl生成https
- 6. Win10 VS2013 OpenSSL 配置
- 7. 服务器配置openssl支持 https 访问
- 8. Openssl自签证书|Nginx配置全站HTTPS,包括WSS(websocket)
- 9. 基于openresty的https配置实践(openssl生成证书)
- 10. php网站实现https加密访问,wamp下配置openssl
- 更多相关文章...
- • Eclipse Debug 配置 - Eclipse 教程
- • Maven 环境配置 - Maven教程
- • IntelliJ IDEA 代码格式化配置和快捷键
- • IDEA下SpringBoot工程配置文件没有提示
-
每一个你不满意的现在,都有一个你没有努力的曾经。
- 1. 【Nginx】nginx配置openssl 证书,https
- 2. 使用OpenSSL自建CA + Nginx配置HTTPS
- 3. windows配置openssl
- 4. HTTPS & OpenSSL & BoringSSL
- 5. openssl生成https
- 6. Win10 VS2013 OpenSSL 配置
- 7. 服务器配置openssl支持 https 访问
- 8. Openssl自签证书|Nginx配置全站HTTPS,包括WSS(websocket)
- 9. 基于openresty的https配置实践(openssl生成证书)
- 10. php网站实现https加密访问,wamp下配置openssl