CentOS创建自签名SSL证书

作者: Brave 分类: 学习 发布时间: 2020-02-21 20:19

使用https服务,数据可以得到有效的加密,就算是自签名证书,数据也是加密的。下面是我在Centos7上创建自签名证书的命令。

需要用到OpenSSL,一般CentOS7上面默认已经安装了。

openssl version

第一步:生成私钥

# genra	生成RSA私钥
# -des3	des3算法
# -out server.key 生成的私钥文件名
# 2048 私钥长度
openssl genrsa -des3 -out server.pass.key 2048

输入一个4位以上的密码。

第二步:去除私钥中的密码

#有密码的私钥是server.pass.key,没有密码的私钥是server.key
openssl rsa -in server.pass.key -out server.key

第三步:生成CSR(证书签名请求)

openssl req -new -key server.key -out server.csr -subj "/C=CN/ST=Guangdong/L=Guangzhou/O=xdevops/OU=xdevops/CN=192.168.1.100"

第四步:生成自签名SSL证书

# -days 证书有效期
openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt
  • key是服务器上的私钥文件,用于对发送给客户端数据的加密,以及对从客户端接收到数据的解密
  • csr是证书签名请求文件,用于提交给证书颁发机构(CA)对证书签名
  • crt是由证书颁发机构(CA)签名后的证书,或者是开发者自签名的证书,包含证书持有人的信息,持有人的公钥,以及签署者的签名等信息

转载自 https://blog.csdn.net/nklinsirui/article/details/89432430

如果觉得我的文章对您有用,请随意赞赏。您的支持将鼓励我继续创作!

发表评论

电子邮件地址不会被公开。 必填项已用*标注