1. 利用 OpenSSL 生成 CA 根证书 OpenSSL是一个用于生成密钥、公钥,证书,以及进行证书签名的工具。 CA要给别人颁发证书,首先自己得有一个作为根证书,我们得在一切工作之前修改好CA的配置文件、序列号、索引等等。 1.1 配置 使用openssl之前,需要对其进行配置,设置好证书的存放目录,序列ID的存放位置。基本默认的是遏...
首先进入cmd 进入openssl的安装目录下的 bin 目录(以配置过环境变量的可以省略这一步) 用户证书的生成步骤: 生成私钥(.key)-->生成证书请求(.csr)-->用CA根证书签名得到证书(.crt) 1.建立文件夹 在openssl安装目录下的bin目录内新建 demoCA 目录,再在 demoCA目录内新建 newcerts目录 并且在 demoCA 文件夹内...
1.首先需要安装openssl和openssl-devel yum install opensslyum install openssl-devel 2.生成私钥文件 openssl genrsa -des3 -out server.key 1024 3.依据私钥文件生成csr证书文件 openssl req -new -key server.key -out server.csr 这里要输入省市区信息,给出一个图片参考 4.为了不需要在每次重启nginx的时候都...
生成证书文件server.crt openssl x509 -req -days365-inserver.csr -signkey server.key -outserver.crt 然后文件夹下会有四个文件 配置Nginx的证书 这个路径根据自己的来 # HTTPS server # server { listen443ssl; server_name localhost; #访问http自动跳转到https上 #error_page497 301 =307 https://$host...
openssl verify -CAfile ca-cert.pem server-cert.pem 有了以上的文件之后就可以配置单向认证访问了,如果需要双向认证,还需要以下的操作。 客户端证书端证书 创建客户端私钥 输入以下命令 openssl genrsa -out client-key.pem 1024 创建csr证书 输入以下命令创建csr证书,其中-subj参数与CA证书的csr命令含义相同。
openssl x509-req-days365-inserver.csr-signkey server.key-out server.crt 5. 生成 PEM 格式的证书 代码语言:javascript 复制 openssl x509-inserver.crt-out server.pem-outformPEM 6. nginx 配置 代码语言:javascript 复制 server{listen80;server_name baidu.com;#return301https://baidu.com;#return301http...
1.首先需要安装openssl和openssl-devel yum install openssl yum install openssl-devel 2.生成私钥文件 openssl genrsa -des3 -out server.key 1024 3.依据私钥文件生成csr证书文件 openssl req -new -key server.key -out server.csr 这里要输入省市区信息,给出一个图片参考 ...
生成PEM 格式的证书 openssl x509 -inserver.crt -outserver.pem -outform PEM 注意:server.crt和server.pem是等价的 6.nginx配置文件 server { listen80; server_name baidu.com; #return301https://baidu.com;#return301https://$host$request_uri;rewrite ^(.*)$ https://baidu.com permanent;} ...
生成证书: 1.首先使用openssl执行如下命令生成一个key: openssl genrsa -des3 -out nginx.key 1024 然后他会要求你输入这个key文件的密码。不推荐输入。因为以后要给nginx使用。每次reload nginx配置时候都要你验证这个PAM密码的。 由于生成时候必须输入密码。你可以输入后执行如下代码复制一个nginx2.key文件,此key文...
生成证书: 1.首先使用openssl执行如下命令生成一个key: openssl genrsa -des3 -out nginx.key 1024 然后他会要求你输入这个key文件的密码。不推荐输入。因为以后要给nginx使用。每次reload nginx配置时候都要你验证这个PAM密码的。 由于生成时候必须输入密码。你可以输入后 再删掉。