openSSL制做简单的服务器端和客户端证书

postgreSQL数据库链接的过程当中须要客户端和服务器的证书，用openssL制做服务器和客户端证书。

一、    生成服务器端的证书步骤：
（注意要进入安装SSL的那个文件夹下面进行）
# openssl req -new -text -out server.req
（若是报错unable什么的，后面在加 –config openssl.cnf）

 

输入证书内部信息（注意name的填写），Country Name (2 letter code) [AU]:TW <-- 除非你不在台灣，好比香港，就是 HK
    State or Province Name (full name) [Some-State]:Taiwan <-- 跟上面一樣，若是你不在台灣就打當地州或省名
    Locality Name (eg, city) []:Taipei <-- 若是你不在台北，那麼打你的地名
    Organization Name (eg, company) [Internet Widgits Pty Ltd]:XXXXXXXXXXXX <-- 公司或機構名
    Organizational Unit Name (eg, section) []:<-- 組織名，我沒打，直接按 Enter
    Common Name (eg, YOUR name) []:XXXXXXX <-- 輸入本身的名字，可是 PostgreSQL 手冊建議你輸入伺服器主機名稱
    Email Address []:xxxxxxx@xxx.xxx.com <-- Email 帳號，能够不輸入直接按 Enter

    Please enter the following 'extra' attributes <-- 如下這兩個問題是額外的，主要是給 CA 認證時多一些資訊用的，因此你能够一路按 Enter 到底
    to be sent with your certificate request
    A challenge password []:
An optional company name []:

接著請輸入下列命令本身產生一對金鑰(不用經過 CA)，openssl 會詢問私鑰密碼：
    # openssl rsa -in privkey.pem -out server.key
    Enter pass phrase for privkey.pem:
    writing RSA key
 

 



 

（手动删除 privkey.pem）
 

二、Client 客户端的制造证书（也是在服务器端运行），指令仿造服务器端制造证书的指令
 
 

 

 

生成的证书以下：

 
制做证书软件安装文件夹：