自制SSL证书之创建服务器证书和密钥文件

以下是创建服务器证书和密钥文件的步骤:

  1. 创建服务器密钥文件server.key
    openssl genrsa -des3 -out server.key 2048
    

    输入密码,并确认密码。请自行定义密码,并确保记住它,因为后面会用到。

  2. 创建服务器证书的申请文件server.csr
    openssl req -new -key server.key -out server.csr
    

    提示你输入密码:

    Enter pass phrase for server.key:
    

    输入前面创建的密码。

    接下来会要求输入一些信息,如下所示:

    Country Name (2 letter code) [AU]:CN ← 国家代号,中国输入CN
    State or Province Name (full name) [Some-State]:Beijing ← 省的全名,拼音
    Locality Name (eg, city) []:Beijing ← 市的全名,拼音
    Organization Name (eg, company) [Internet Widgits Pty Ltd]:MyCompany Corp. ← 公司英文名
    Organizational Unit Name (eg, section) []: ← 可以不输入
    Common Name (eg, YOUR name) []: ← 输入域名,如:wuyunai.com
    Email Address []:  ← 电子邮箱,可随意填,如:admin@wuyunai.com
    A challenge password []: ← 可以不输入
    An optional company name []:← 可以不输入
    

    请根据你的实际情况输入相应的信息。

  3. 备份服务器密钥文件:
    cp server.key server.key.org
    
  4. 去除密钥文件的口令:
    openssl rsa -in server.key.org -out server.key
    
  5. 生成证书文件server.crt
    openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt
    

完成上述步骤后,你将获得一个名为server.crt的证书文件和一个名为server.key的密钥文件。这些文件可以用于配置服务器的SSL/TLS加密连接。

注意:请妥善保管生成的密钥文件,务必确保其安全性。如果密钥文件丢失或泄露,可能会导致安全问题。

[b2_insert_post id=”20″]

 

提示最后有用的文件为 server.keyserver.crt

将server.crt 转为.0文件即可

© 版权声明
THE END
喜欢就支持一下吧
点赞0 分享
评论 共10条

请登录后发表评论