使用OpenSSL生成SSL证书的教程 |
您所在的位置:网站首页 › ssl证书生成过程怎么写 › 使用OpenSSL生成SSL证书的教程 |
OpenSSL是一个加密软件库或工具包,它使计算机网络上的通信更加安全,可以使用其命令来创建SSL证书。OpenSSL采用apache授权许可,将工具包用于商业或非商业目的,下面就来看下CS如何利用OpenSSL命令来生成SSL证书。 1、使用以下命令检查OpenSSL命令的安装版本 openssl version openssl genrsa -out private.key 2048
3、创建新的Private Key和CSR文件 openssl req -nodes -newkey rsa:2048 -keyout custom.key -out custom.csr 4、创建新的私钥和自签名证书 openssl req -x509 -sha512 -nodes -days 730 -newkey rsa:2048 -keyout custom.key -out custom.pem
5、验证CSR文件 openssl req -noout -text -in custom.csr 它将显示您在创建CSR文件时输入的详细信息,这些信息可用于验证是否将正确的CSR文件发送到正确的接收方。 6、验证私钥文件 openssl rsa -in private.key -check 它将验证和检查RSA私钥,如果它是Ok的,它将显示以下结果。 RSA key OK 7、验证证书签发者授权 openssl x509 -in custom.pem -noout -issuer -issuer_hash 它将显示您在创建pem文件时输入的详细信息,可用于验证是否将正确的pem文件发送到正确的接收方 writing RSA key 8、检查证书的哈希值 openssl x509 -noout -hash -in custom.pem 9、它将显示pem证书文件的哈希值 把PEM转换成DER格式 openssl x509 -outform der -in custom.pem -out custom.der 它将证书的扩展名从.pem转换为.der,并创建一个扩展名为.der的新文件。 10、检查pem文件证书的有效期 openssl x509 -noout -in custom.pem -dates 以上就是OpenSSL生成SSL证书的详细教程,生成出来的是自签名SSL证书,只适用于测试或学习使用。如果想要给网站一份安全保障,安信SSL证书建议申请权威CA机构颁发的SSL证书。 /** *文章出于:博客园 *地址:https://www.cnblogs.com/big-keyboard/p/16869547.html *当然,码匪也是我,哈哈哈哈哈哈哈哈哈哈哈哈 */ |
今日新闻 |
推荐新闻 |
CopyRight 2018-2019 办公设备维修网 版权所有 豫ICP备15022753号-3 |