今天在配置kibana許可權設定時,kibana要求使用https鏈結。
於是總結了一下linux下openssl生成 簽名的步驟:
x509
證書一般會用到三類文,
key,
csr,
crt。
key是私用金鑰
openssl
格,通常是
rsa演算法。
csr是證書請求檔案,用於申請證書。在製作
csr檔案的時,必須使用自己的私鑰來簽署申,還可以設定乙個金鑰。
crt是ca
認證後的證書文,(
windows
下面的,其實是
crt),簽署人用自己的
key給你簽署的憑證。
1.key
的生成
openssl genrsa -des3 -out server.key 2048
這樣是生成
rsa私鑰,
des3
演算法,openssl
格式,2048
位強度。
server.key
是金鑰檔名。為了生成這樣的金鑰,需要乙個至少四位的密碼。可以通過以下方法生成沒有密碼的
key:
openssl rsa -in server.key -out server.key
server.key
就是沒有密碼的版本了。
2.生成ca
的crt
openssl req -new -x509 -key server.key -out ca.crt -days 3650
生成的ca.crt
檔案是用來簽署下面的
server.csr
檔案。
3. csr
的生成方法
openssl req -new -key server.key -out server.csr
需要依次輸入國家,地區,組織,
。最重要的是有乙個
common name
,可以寫你的名字或者網域名稱。如果為了
申請,這個必須和網域名稱吻合,否則會引發瀏覽器警報。生成的
csr檔案交給
ca簽名後形成服務端自己的證書。
4. crt
生成方法
csr檔案必須有
ca的簽名才可形成證書,可將此檔案傳送到
verisign
等地方由它驗證,要交一大筆錢,何不自己做
ca呢。
openssl x509 -req -days 3650 -in server.csr -ca ca.crt -cakey server.key -cacreateserial -out server.crt
輸入key的金鑰後,完成證書生成。
-ca選項指明用於被簽名的
csr證書,
-cakey
選項指明用於簽名的金鑰,
-caserial
指明序列號檔案,而
-cacreateserial
指明檔案不存在時自動生成。
最後生成了私用金鑰:
server.key
和自己認證的
ssl證書:
server.crt
證書合併:
cat server.key server.crt > server.pem
linux下生成https的crt和key證書
今天在配置kibana許可權設定時,kibana要求使用https鏈結。於是總結了一下linux下openssl生成 簽名的步驟 x509證書一般會用到三類文,key,csr,crt key 是私用金鑰openssl格,通常是rsa演算法。csr 是證書請求檔案,用於申請證書。在製作csr檔案的時,...
windows下生成https證書
2.安裝好openssl之後進入到openssl的安裝目錄下的bin目錄 3.執行一下命令,生成金鑰key 1 openssl genrsa des3 out f work server.key 2048 f work server.key 這個是生成的檔案路徑 這個命令執行的時候,會提示你輸入密碼...
linux下生成金鑰
生成金鑰步驟 star linux star gpg gen key your selection?回車 what keysize do you want 1024 回車 key is valid for?0 回車 key does not expire at all is this correct...