openSSL製做簡單的服務器端和客戶端證書

postgreSQL數據庫鏈接的過程當中須要客戶端和服務器的證書，用openssL製做服務器和客戶端證書。

一、    生成服務器端的證書步驟：
（注意要進入安裝SSL的那個文件夾下面進行）
# openssl req -new -text -out server.req
（若是報錯unable什麼的，後面在加 –config openssl.cnf）

 

輸入證書內部信息（注意name的填寫），Country Name (2 letter code) [AU]:TW <-- 除非你不在臺灣，好比香港，就是 HK
    State or Province Name (full name) [Some-State]:Taiwan <-- 跟上面一樣，若是你不在臺灣就打當地州或省名
    Locality Name (eg, city) []:Taipei <-- 若是你不在臺北，那麼打你的地名
    Organization Name (eg, company) [Internet Widgits Pty Ltd]:XXXXXXXXXXXX <-- 公司或機構名
    Organizational Unit Name (eg, section) []:<-- 組織名，我沒打，直接按 Enter
    Common Name (eg, YOUR name) []:XXXXXXX <-- 輸入本身的名字，可是 PostgreSQL 手冊建議你輸入伺服器主機名稱
    Email Address []:xxxxxxx@xxx.xxx.com <-- Email 帳號，能夠不輸入直接按 Enter

    Please enter the following 'extra' attributes <-- 如下這兩個問題是額外的，主要是給 CA 認證時多一些資訊用的，因此你能夠一路按 Enter 到底
    to be sent with your certificate request
    A challenge password []:
An optional company name []:

接著請輸入下列命令本身產生一對金鑰(不用經過 CA)，openssl 會詢問私鑰密碼：
    # openssl rsa -in privkey.pem -out server.key
    Enter pass phrase for privkey.pem:
    writing RSA key
 

 



 

（手動刪除 privkey.pem）
 

二、Client 客戶端的製造證書（也是在服務器端運行），指令仿造服務器端製造證書的指令
 
 

 

 

生成的證書以下：

 
製做證書軟件安裝文件夾：