Key是私用秘钥,一般是RSA算法
Csr是证书请求文件,用于申请证书
Crt是CA认证后的证书文件,签署人用本身的key给你签署凭证git
1.建立服务器证书密钥文件server.key:
openssl genrsa -out server.key 1024
输入密码,确认密码,记住密码,后面会用到
2.建立服务器证书的申请文件server.csr
openssl req -new -key server.key -out server.csr
须要依次输入国家,地区,组织,email
最重要的是有一个common name,能够写你的名字或者域名,若是为了https申请,这个必须和域名吻合,不然会引起浏览器警报。
输出内容为:
Enter pass phrase for root.key: ← 输入前面建立的密码
Country Name (2 letter code) [AU]:CN ← 国家代号,中国输入CN
State or Province Name (full name) [Some-State]:BeiJing ← 省的全名,拼音
Locality Name (eg, city) []:BeiJing ← 市的全名,拼音
Organization Name (eg, company) [Internet Widgits Pty Ltd]: ← 公司英文名
Organizational Unit Name (eg, section) []: ← 能够不输入
Common Name (eg, YOUR name) []: ← 此时不输入
Email Address []: ← 电子邮箱
Please enter the following ‘extra’ attributes
to be sent with your certificate request
A challenge password []: ← 能够不输入
An optional company name []: ← 能够不输入
4.备份服务器密钥文件
cp server.key server.key.org
5.去除文件口令
openssl rsa -in server.key.org -out server.key
6.生成证书文件server.crt
openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt
算法