使用OpenSSL生成自签证书 |
您所在的位置:网站首页 › 搜索最新最好看的电影 › 使用OpenSSL生成自签证书 |
|
什么是OpenSSL
OpenSSL是一个开源的软件库和工具套件,用于安全地处理网络数据传输中的加密、解密、安全套接层(SSL)以及传输层安全(TLS)协议等功能。它广泛应用于网站和互联网服务中,以确保数据传输的安全性和隐私性。OpenSSL可以运行在多种操作系统上,并为程序员提供了用C、C++、Python等语言编写的应用程序接口(API)。官网:https://www.openssl.org/ 安装OpenSSL参考:https://www.feistyduck.com/library/openssl-cookbook/online/openssl-command-line/building-openssl.html 使用OpenSSL生成自签证书 创建ca根证书及其私钥ca证书及其私钥是后续创建其他证书的前提,相当于其他证书是经过ca证书认证后颁发的。 分2步: 创建ca私钥 openssl genpkey -algorithm RSA -pkeyopt rsa_keygen_bits:2048 -out ca_private_key.pem 用私钥创建ca根证书 openssl req -x509 -days 3650 -new -key ca_private_key.pem -subj "/CN=kubernetes" -out ca_root_certificate.pem 根据CA根证书及其私钥生成自签名证书 生成服务器(或客户端)私钥 openssl genpkey -algorithm RSA -out server_private_key.pem -pkeyopt rsa_keygen_bits:2048 创建服务器证书签名请求(CSR) openssl req -new -key server_private_key.pem -subj "/CN=www.zptest.com/C=CN/L=ShenZhen/ST=GuangDong" -out server_csr.pem注意:-subj的格式:/type0=value0/type1=value1/type2=… 例如:-subj "/CN=www.zptest.com/C=CN/L=ShenZhen/ST=GuangDong" 或者如下用配置文件代替命令行-subj "/CN=www.zptest.com"的方式: step1:先创建csr配置文件:csr.conf;step2:再使用-config选项创建csr如下: # step1 cat > csr.conf |
今日新闻 |
推荐新闻 |
| CopyRight 2018-2019 办公设备维修网 版权所有 豫ICP备15022753号-3 |