用openssl生成SSL使用的私鑰和證書,並本身作CA簽名

自簽名的狀況,RSA的公鑰私鑰只有一對,用私鑰對公鑰證書作簽名。而咱們的場景是,本身作CA,有一個CA的公鑰私鑰對。 而socket的服務端也有一個公鑰私鑰對。 用CA的私鑰對socket服務端的公鑰證書作簽名。
一、建立key,沒有用des3加密socket

openssl genrsa -out ca.key 1024

二、須要在提示之下輸入許多信息,包括國家代碼,省份,城市,公司機構名等ide

openssl req -new -x509 -days 36500 -key ca.key -out ca.crt

三、生成server端的私鑰key:加密

openssl genrsa -out server.key 1024

四、生成server端的req文件(這一步生成的req文件,包含公鑰證書,外加身份信息,例如國家,省份,公司等。用它提交給ca,讓ca來對它作簽名 ):code

openssl req -new -key server.key -out server.csr

五、用CA的私鑰對server的req文件作簽名,獲得server的證書: server

openssl x509 -req -days 3650 -in server.csr -CA ca.crt -CAkey ca.key -CAcreateserial -out server.crt
相關文章
相關標籤/搜索