openssl相當於ssl的乙個實現,如果把ssl規範看成物件導向中的介面,那麼openssl則認為是介面的實現。
openssl給自己頒發證書的步驟:
先建乙個cert目錄,cd到該目錄,以下所有命令的當前路徑均為該目錄。
生成私鑰檔案,輸入命令:
openssl genrsa -des3 -out server.key 1024生成公鑰檔案,輸入命令:
openssl rsa -in server.key -pubout -out server_public.key生成證書請求檔案,輸入命令:
openssl req -new -key server.key -out server.csr"生成ca的證書,前面提過x.509證書的認證者總是ca或由ca指定的人,所以需要生成乙個ca的證書,輸入命令:
openssl req -newkey rsa:1024 -keyout ca.key -x509 -days 365 -out ca.crt"用第5步的ca證書給自己簽發乙個證書,輸入命令
openssl x509 -req -in server.csr -ca ca.crt -cakey server.key -cacreateserial -days 3650 -out server.crt
執行完以後,cert目錄下server.crt就是我們需要的證書。
注意:如果要在google等瀏覽器顯示出安全的綠鎖標誌,自己頒發的證書肯定不好使,得花錢向第三方權威證書頒發機構申請(即:第5步中的自己生成變為購買,第6步中的簽發是交給權威機構來做,我們只需要提交server.csr,然後權威機構會返回給我們server.crt)。
證書相關概念及使用openssl生成自認證證書
根證書 根證書負責其他可信任證書的頒發,不同的ca機構具有不同的根證書。通過openssl我們可以自建ca證書 不屬於權威機構頒發的,但經常部署證書測試需要用到 用於頒發其他證書 用根證書的私鑰對其他證書進行簽名,從而保證其他證書的可信性 證書認證原理 根證書用自己的私鑰簽署了服務端的證書,驗證時要...
openssl證書相關
openssl genrsa out server.key 1024 不要求輸入密碼 openssl req new key server.key out server.csr cat server.csr 貼上上述內容到 pf 伺服器 儲存到檔案 server.crt 使用上述的檔案server....
https 相關知識 (openssl)
秘鑰演算法和協議 對稱加密 加密和解密使用同乙個秘鑰 des data encryption standard 不安全,容易被破解 56位秘鑰 3des triple des aes advanced encryption standard 安全性特別高 秘鑰128bits 192bits 256b...