SSL证书V1
复制于:https://www.zwtrus.com/detail?article_id=1153
生成私钥
这将生成一个2048位的RSA私钥,并将其保存在名为private.key的文件中。
openssl genrsa -out private.key 2048 生成证书签名请求(CSR):使用以下命令生成一个CSR文件: 在生成CSR时,您需要提供一些信息,如国家/地区、组织、常用名称等。
请确保在常用名称字段中输入您的域名。
openssl req -new -key private.key -out csr.csr生成自签名证书:使用以下命令生成一个自签名证书: 这将使用CSR文件和私钥文件生成一个有效期为365天的自签名证书,并将其保存在名为certificate.crt的文件中。
openssl x509 -req -days 365 -in csr.csr -signkey private.key -out certificate.crt验证证书信息
openssl verify -CAfile /path/to/ca-bundle.crt /path/to/certificate.crt
请注意,自签名证书不会被浏览器和操作系统默认信任,因此在访问您的网站时,用户可能会收到安全警告。
如果您需要获得受信任的证书,建议从受信任的第三方机构购买SSL证书。
SSL证书V3
1、生成秘钥
输入
openssl genrsa -des3 -out server.pass.key 2048提示:
Enter pass phrase for server.pass.key:
Verifying - Enter pass phrase for server.pass.key:
特殊说明:
上述文章均是作者实际操作后产出。烦请各位,请勿直接盗用!转载记得标注原文链接:www.zanglikun.com
第三方平台不会及时更新本文最新内容。如果发现本文资料不全,可访问本人的Java博客搜索:标题关键字。以获取最新全部资料 ❤
第三方平台不会及时更新本文最新内容。如果发现本文资料不全,可访问本人的Java博客搜索:标题关键字。以获取最新全部资料 ❤
