OpenSSL 是一个安全套接字层密码库,囊括主要的密码算法、常用的密钥和证书封装管理功能及SSL协议,并提供丰富的应用程序供测试或其它目的使用。
1.安装openssl
yum install -y openssl
2.使用OpenSSL工具生成CSR文件:
openssl req -new -nodes -sha256 -newkey rsa:2048 -keyout ssl.key -out ssl.csr
注:-new 指定生成一个新的CSR,nodes指定私钥文件不被加密, sha256 指定摘要算法,keyout生成私钥, newkey rsa:2048 指定私钥类型和长度,最终生成CSR文件mydomain.csr。
以上命令生成时候要输入一些证书信息,需要依次输入ISO国家代码(两位字符),所在省份,所在城市,公司名称,部门名称,申请证书的域名,邮箱和密码不需要输入。其中申请证书的域名,可以写自己的名字或者域名,如果要支持https,申请证书的域名应该与域名保持一致,否则会引起浏览器警告。
Country Name (2 letter code) [XX]:CN State or Province Name (full name) []:Shanghai Locality Name (eg, city) [Default City]:Shanghai Organization Name (eg, company) [Default Company Ltd]:Shanghai xxx Information Technology Ltd Organizational Unit Name (eg, section) []:xxx Common Name (eg, your name or your server's hostname) []:xxx.xxx Email Address []:xxx@xxx.xxx
3.生成数字自签名crt文件(证书文件)
openssl x509 -req -days 3650 -in ssl.csr -signkey ssl.key -out ssl.crt
注:这里3650是证书有效期
4.生成pfx文件(非必要文件)
openssl pkcs12 -export -inkey ssl.key -in ssl.crt -out ssl.pfx
本文链接:https://jeff.xin/post/46.html
--EOF--
Comments
发表评论:
◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。