用openssl生成SSL使用的私鑰和證書,並本身作CA簽名
自簽名的狀況,RSA的公鑰私鑰只有一對,用私鑰對公鑰證書作簽名。而咱們的場景是,本身作CA,有一個CA的公鑰私鑰對。 而socket的服務端也有一個公鑰私鑰對。 用CA的私鑰對socket服務端的公鑰證書作簽名。
一、建立key,沒有用des3加密socket
openssl genrsa -out ca.key 1024
二、須要在提示之下輸入許多信息,包括國家代碼,省份,城市,公司機構名等ide
openssl req -new -x509 -days 36500 -key ca.key -out ca.crt
三、生成server端的私鑰key:加密
openssl genrsa -out server.key 1024
四、生成server端的req文件(這一步生成的req文件,包含公鑰證書,外加身份信息,例如國家,省份,公司等。用它提交給ca,讓ca來對它作簽名 ):code
openssl req -new -key server.key -out server.csr
五、用CA的私鑰對server的req文件作簽名,獲得server的證書: server
openssl x509 -req -days 3650 -in server.csr -CA ca.crt -CAkey ca.key -CAcreateserial -out server.crt
相關文章
- 1. openssl 本身製做ssl證書:本身簽發免費ssl證書,爲nginx生成自簽名ssl證書
- 2. 使用openssl創建自簽名的證書和私鑰
- 3. 生成自簽名CA+SSL證書
- 4. 用openssl生成CA證書
- 5. Apache OpenSSL生成CA證書使用
- 6. 使用OpenSSL生成自簽名SSL證書
- 7. 本身製做ssl證書:本身簽發免費ssl證書,爲nginx生成自簽名ssl證書
- 8. [https][openssl] OpenSSL 公鑰、私鑰以及自簽名證書
- 9. openssl自行CA生成nginx測試證書及私鑰
- 10. openssl 生成自簽名證書 並配置ssl
- 更多相關文章...
- • Redis基本安裝和使用 - Redis教程
- • MyBatis核心組件的作用域和生命週期 - MyBatis教程
- • 適用於PHP初學者的學習線路和建議
- • Composer 安裝與使用
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
歡迎關注本站公眾號,獲取更多信息
相關文章