openssl生成https證書

##一、先生成CA相關公鑰和私鑰服務器

###生成CA私鑰網站

openssl genrsa -out ca.key 1024

輸入圖片說明

###生成X.509證書籤名請求文件code

openssl req -new -key ca.key -out ca.csr

輸入圖片說明

在生成ca.csr的過程當中,會讓輸入一些組織信息等,能夠隨便填server

###生成X.509格式的CA根證書ca_public.crt(公鑰證書)圖片

openssl x509 -req -in ca.csr -signkey ca.key -out ca_public.crt

輸入圖片說明 ##二、生成本身服務器用的公鑰和私鑰ssl

openssl genrsa -out server_private.key 1024

生成服務器私鑰文件

###根據服務器私鑰生成服務器公鑰文件get

openssl rsa -in server_private.key -pubout -out server_public.pem

根據服務器私鑰生成服務器公鑰文件

###服務器端須要向CA機構申請簽名證書,在申請簽名證書以前依然是建立本身的證書籤名請求文件openssl

openssl req -new -key server_private.key -out server.csr

輸入圖片說明

server.csr中Common Name必須和網站域名一致,以便以後進行Host Name校驗域名

###服務器端用server.csr文件向CA申請證書,簽名過程須要CA的公鑰證書和私鑰參與,最終頒發一個帶有CA簽名的服務器端證書it

openssl x509 -req -CA ca_public.crt -CAkey ca.key -CAcreateserial -in server.csr -out server.crt

###使用 https://youpiaole.com 訪問,報服務器名不同 輸入圖片說明

###使用 https://passport.youpiaole.com 訪問,報未知機構頒發 輸入圖片說明

相關文章
相關標籤/搜索