openssl genrsa-des3 -out root.key 1024openssl rsa -in root.key -out root_nopass.keyopenssl req -new -key root_nopass.key -out 隨意名稱.csropenssl x509 -req -days 365 -in 隨意名稱.csr -signkey root_nopass.key -out 隨意名稱.crt在需要使用證書的nginx配置檔案的server節點裡加入以下配置就可以了。listen 443 ssl;
server_name *****.com;
charset utf-8;
ssl_certificate /隨意名稱.crt;
ssl_certificate_key /root_nopass.key;
ssl_session_cache shared:ssl:1m;
ssl_session_timeout 5m;
ssl_ciphers high:!anull:!md5;
ssl_prefer_server_ciphers on;
SSL證書申請 頒發說明
一般情況下,製作證書要經過幾個步驟,如上圖所示。如果生成簽署請求時加上 x509引數,那麼就直接生成乙個self signed的證書,即自己充當ca認證自己。如果您只是想做一張測試用的電子證書或不想花錢去找個 ca 簽署,您可以造一張自簽 self signed 的電子證書。當然這類電子證書沒有任何...
SSL證書申請 頒發說明
一般情況下,製作證書要經過幾個步驟,如上圖所示。如果生成簽署請求時加上 x509引數,那麼就直接生成乙個self signed的證書,即自己充當ca認證自己。如果您只是想做一張測試用的電子證書或不想花錢去找個 ca 簽署,您可以造一張自簽 self signed 的電子證書。當然這類電子證書沒有任何...
自簽名證書頒發及驗證
1.使用openssl生成證書 乙個根ssl證書是由頒發的證書信任的證書頒發機構 ca 生成乙個rsa 2048金鑰並儲存到乙個檔案rootca.key。該檔案將被用作生成根ssl證書的金鑰。命令 openssl genrsa des3 out rootca.key 2048 您可以使用您生成的金鑰...