使用OpenSSL创建自签名证书(详细过程和工具) |
您所在的位置:网站首页 › 网上生成签名 › 使用OpenSSL创建自签名证书(详细过程和工具) |
需求来源于使用Node.js创建一个Websocket服务器,如果使用ws://协议则不需要证书。但出于安全考虑,通常使用wss://协议传输数据。这就要用到签名证书,通常需要从可信任的证书颁发机构获取,但是自己内部使用可以使用OpenSSL创建自签名证书。 使用OpenSSL创建自签名证书需要用到openssl.exe工具,可在这里下载(windows版本)。 创建证书步骤如下: 1. 生成私钥key文件(例: 名称为“private.key”) openssl genrsa 1024 > private.key 若出现提示: Generating RSA private key, 1024 bit long modulus (2 primes) ......+++++ ..+++++ e is 65537 (0x010001) 表示创建成功。 此处直接使用文件名,也可使用全路径名或相对路径名。 2. 通过私钥文件生成CSR证书签名请求文件(例: 名称为“req_csr.pem”) openssl req -new -key private.key -out req_csr.pem 此步骤会提示填写国家代码、省、市、公司、人名、邮箱等信息,可按需要填写或填入“."保持空白 |
CopyRight 2018-2019 办公设备维修网 版权所有 豫ICP备15022753号-3 |