使用OpenSSL自签发服务器https证书
OpenSSL官方推荐win32可执行文件版下载:
http://www.slproweb.com/products/Win32OpenSSL.html
ca.key CA私钥:
openssl genrsa -des3 -out ca.key 2048
制作解密后的CA私钥,但一般不需要这一步:
openssl rsa -in ca.key -out ca_decrypted.key
ca.crt CA根证书(公钥):
openssl req -new -x509 -days 7305 -key ca.key -out ca.crt
服务器server私钥:
openssl genrsa -des3 -out server.key 2048
制作解密后的服务器server私钥(Win+Apache需要解密后的server私钥):
openssl rsa -in server.key -out server.key2
从服务器server私钥生成签名请求CSR文件:
openssl req -new -key server.key -out server.csr
###注意如果是服务器证书,commonName时输入域名,如*.creke.net,支持*通配符,邮箱之后的内容可填可不填,如果生成个人证书,如用来加密签名电子邮件,commonName输入姓名,emailAddress是电子邮件地址###
使用Root CA为user签名
使用到的文件:server.csr, ca.crt,ca.key
openssl ca -in server.csr -out server.crt -cert ca.crt -keyfile ca.key
如果Root没有密码,以上命令后输入两次”y”,生成server.crt成功。
如果报错,请确定运行openssl命令的目录下是否有如下文件夹:
—demoCA(一级)
– newcerts(二级)
– private(二级)
及demoCA文件夹下有如下文件:
demoCA — index.txt
– serial
index.txt为空白文件,serial文件中输入数字如:123.
#############################################
三个步骤操作完成,附上Root CA crt格式转换为der格式命令:
openssl x509 -in ca.crt -outform DER -out ca.der
der格式适用于移动设备导入根证书。
http://blog.creke.net/736.html
相关文章
- web服务器、Web中间件和Web容器的区别
- Android 通过Base64上传图片到服务器
- 微信小程序阿里云服务器https搭建
- 《数据中心设计与运营实战》——1.3 不只是服务器的集合
- Linux启动ftp服务器530 Permission denied解决方法(已试,行)
- 《Web测试囧事》——1.10 多余的空格造成服务器被删除
- new FormData() 前端上传文件图片到服务器
- 搭建从域名服务器(下)
- IIS8的SNI功能实现同一服务器多HTTPS站点
- 香港服务器为什么远程连接不上
- 人人都是 DBA(IX)服务器信息收集脚本汇编
- BI:HTML集成IBM Cognos Report,并使用Nginx作为静态资源服务器
- DHCP服务器配置实践
- 百度云服务器BCC centos实例搭建vsftpd站点
- centos上 小程序部署 nginx+https+ssL 提示错误:对应的服务器 TLS 为 TLS 1.0 ,小程序要求的 TLS 版本必须大于等于 1.2
- 个人开发者都可享受 无服务器计算颠覆收费