用openssl生成SSL使用的私钥和证书,并本身作CA签名
自签名的状况,RSA的公钥私钥只有一对,用私钥对公钥证书作签名。而咱们的场景是,本身作CA,有一个CA的公钥私钥对。 而socket的服务端也有一个公钥私钥对。 用CA的私钥对socket服务端的公钥证书作签名。
一、建立key,没有用des3加密socket
openssl genrsa -out ca.key 1024
二、须要在提示之下输入许多信息,包括国家代码,省份,城市,公司机构名等ide
openssl req -new -x509 -days 36500 -key ca.key -out ca.crt
三、生成server端的私钥key:加密
openssl genrsa -out server.key 1024
四、生成server端的req文件(这一步生成的req文件,包含公钥证书,外加身份信息,例如国家,省份,公司等。用它提交给ca,让ca来对它作签名 ):code
openssl req -new -key server.key -out server.csr
五、用CA的私钥对server的req文件作签名,获得server的证书: server
openssl x509 -req -days 3650 -in server.csr -CA ca.crt -CAkey ca.key -CAcreateserial -out server.crt
相关文章
- 1. openssl 本身制做ssl证书:本身签发免费ssl证书,为nginx生成自签名ssl证书
- 2. 使用openssl创建自签名的证书和私钥
- 3. 生成自签名CA+SSL证书
- 4. 用openssl生成CA证书
- 5. Apache OpenSSL生成CA证书使用
- 6. 使用OpenSSL生成自签名SSL证书
- 7. 本身制做ssl证书:本身签发免费ssl证书,为nginx生成自签名ssl证书
- 8. [https][openssl] OpenSSL 公钥、私钥以及自签名证书
- 9. openssl自行CA生成nginx测试证书及私钥
- 10. openssl 生成自签名证书 并配置ssl
- 更多相关文章...
- • Redis基本安装和使用 - Redis教程
- • MyBatis核心组件的作用域和生命周期 - MyBatis教程
- • 适用于PHP初学者的学习线路和建议
- • Composer 安装与使用
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
欢迎关注本站公众号,获取更多信息
相关文章