SSL/TSL证书文件申请和自签证书

2019-09-10 分类:基础内容, 基础知识 阅读(28) 评论(0)

一、证书申请过程:

生成key和csr文件---->通过csr文件向证书颁发机构(CA)申请crt文件

 

二、生成key和csr文件:

创建目录
mkdir /server/cert -p
cd /server/cert

生成私钥和证书签署文件
openssl req -new -newkey rsa:2048 -sha256 -nodes -out test.com.csr -keyout test.com.key -subj "/C=CN/ST=beijing/L=beijing/O=test Inc./OU=Web Security/CN=test.com"

 

C字段:即Country,表示单位所在国家,为两位数的国家缩写,如CN表示中国

ST字段: State/Province,单位所在州或省

L字段: Locality,单位所在城市/或县区

O字段: Organization,此网站的单位名称

OU字段: Organization Unit,下属部门名称;也常常用于显示其他证书相关信息,如证书类型,证书产品名称或身份验证类型或验证内容等

CN字段:Common Name,网站的域名

 

三、申请证书文件

使用csr文件申请证书即可。

1、阿里云

https://common-buy.aliyun.com/?commodityCode=cas#/buy

2、腾讯云DV SSL 证书

https://cloud.tencent.com/product/ssl

 

也可以自己充当CA机构

操作如下:

创建目录
mkdir /server/ca -p
cd /server/ca

创建CA证书
openssl genrsa -out ca.key 2048

生成自签名证书(使用已有私钥ca.key自行签发根证书)
openssl req -x509 -new -nodes -key ca.key -days 10000 -out ca.crt -subj "/CN=my-ca"

根据csr生成证书文件(指定步骤二中生成的证书签署文件)
openssl x509 -req -in /server/cert/test.com.csr -CA ca.crt -CAkey ca.key -CAcreateserial -days 365 -out /server/cert/test.com.crt
标签:

您可能也喜欢:

shell中变量的替换和删除

变量表达式 说明 ${变量#关键字} 若变量内容从头开始的数据符合“关键字”,则将符合的最短数据删除 ${变量##关键字} 若变量内容从头开始的数据符合“关键字”,则将符合的最长数据删除 ${变量%关键字} 若变量内容从尾向前的数据符合“关键字”,则将符合的最短数据删除 ${变...

more

linux查看组内成员

groupname=nginx && cat /etc/passwd | grep `grep ${groupname} /etc/group | awk -F: '{print $3}'` | awk -F: '{print $1}' && unset groupn...

more

kill信号

指令 快速关闭进程 QUIT 优雅的关闭进程,即等请求结束之后再关闭 HUP 改变配置文件之后、平滑的重读配置文件 USR1 切割日志 USR2 Nginx平滑的升级 WINCH 优雅的关闭旧进程,配合USR2进行升级 ...

more

欢迎新朋友你的到来!
还没有人抢沙发呢~
昵称
邮箱
网站

登录

忘记密码 ?

切换登录

注册