以下是创建服务器证书和密钥文件的步骤:
- 创建服务器密钥文件
server.key:openssl genrsa -des3 -out server.key 2048输入密码,并确认密码。请自行定义密码,并确保记住它,因为后面会用到。
- 创建服务器证书的申请文件
server.csr:openssl req -new -key server.key -out server.csr提示你输入密码:
Enter pass phrase for server.key:输入前面创建的密码。
接下来会要求输入一些信息,如下所示:
Country Name (2 letter code) [AU]:CN ← 国家代号,中国输入CN State or Province Name (full name) [Some-State]:Beijing ← 省的全名,拼音 Locality Name (eg, city) []:Beijing ← 市的全名,拼音 Organization Name (eg, company) [Internet Widgits Pty Ltd]:MyCompany Corp. ← 公司英文名 Organizational Unit Name (eg, section) []: ← 可以不输入 Common Name (eg, YOUR name) []: ← 输入域名,如:wuyunai.com Email Address []: ← 电子邮箱,可随意填,如:admin@wuyunai.com A challenge password []: ← 可以不输入 An optional company name []:← 可以不输入请根据你的实际情况输入相应的信息。
- 备份服务器密钥文件:
cp server.key server.key.org - 去除密钥文件的口令:
openssl rsa -in server.key.org -out server.key - 生成证书文件
server.crt:openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt
完成上述步骤后,你将获得一个名为server.crt的证书文件和一个名为server.key的密钥文件。这些文件可以用于配置服务器的SSL/TLS加密连接。
注意:请妥善保管生成的密钥文件,务必确保其安全性。如果密钥文件丢失或泄露,可能会导致安全问题。
[b2_insert_post id=”20″]
提示最后有用的文件为 server.key 、server.crt
将server.crt 转为.0文件即可
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
- 最新
- 最热
只看作者