生成证书签发请求文件 使用自签署的CA,生成域名公钥 具体如下: 1 ### 当前目录 /root/software/ssl 2 # 生成 zhangbook.com.key 密钥 3 openssl genrsa -out zhangbook.com.key 2048 4 # 生成 zhangbook.com.csr 证书签发请求 交互式 5 openssl req -new -sha256 -key zhangbook.com.key -out zhang...
生成证书 工具是用的:windows平台 Win64OpenSSL-3_2_0.exe 或 Win64OpenSSL_Light-3_2_0.exe (建议用:Win64OpenSSL-3_2_0.exe ) OpenSSL 3.2.0 23 Nov 2023 (Library: OpenSSL 3.2.0 23 Nov 2023) 根证书: openssl genrsa -out ca.key 2048 openssl req -x509 -new -nodes -key ca.key -sha...
生成证书 工具是用的:windows平台 Win64OpenSSL-3_2_0.exe 或 Win64OpenSSL_Light-3_2_0.exe (建议用:Win64OpenSSL-3_2_0.exe ) OpenSSL 3.2.0 23 Nov 2023 (Library: OpenSSL 3.2.0 23 Nov 2023) 根证书: openssl genrsa-out ca.key2048openssl req-x509 -new -nodes -key ca.key -sha256 -...
openssl req -new -key server_private_key.pem -out server_csr.pem -subj "/C=US/ST=California/L=San Francisco/O=My Company/CN=你的IP或域名" 1. 2. (注* CN=应替换为自签证书绑定的IP或域名,国家、地区和公司自拟定) (6)在ssl目录下新建 openssl.cnf配置文件 其内容为 [v3_req] keyUsage ...
证书生成过程介绍 证书的目的是建立特定密钥对与特定实体之间的联系。 自签名根证书是指一堆密钥对的私钥对自己相应的公钥生成的证书请求进行签名而颁发的证书,证书的申请人和签发人都是同一个。 需要一对密钥对; 常用的是RSA,DSA密钥,ECDSA密钥,用于密钥交换的证书不能用DSA,只能用RSA,因为DSA不能加解密也不能做...
-config 指定req指令在生成证书请求的时候使用的OpenSSL配置文件,一般默认为openssl.cnf -extensions 选项指定了生成自签名根证书的时候使用的扩展字段,其参数为OpenSSL配置文件中的某个字段名 -reqexts 选项指定了生成证书请求是使用的扩展字段,该字段参数也是配置文件中的某个字段名 ...
到这里,OpenSSL自签域名SSL证书可以使用了。 实验结果:IE和Firefox都可以正常访问,但是Chrome却一直无法识别自签证书(NET::ERR_CERT_AUTHORITY_INVALID),如果有实验成功的小伙伴欢迎留言。如果觉得太麻烦可以直接去UCloud云平台免费申请一张域名SSL证书,教程参见《网站启用https:UCloud优刻得免费SSL证书申请与部署流程》...
生成server.key(名字不重要) openssl genrsa -out server.key 2048 生成证书签名请求 openssl req -new -key server.key -out server.csr -config openssl.cnf # Common Name 这个写主要域名就好了(注意:这个域名也要在openssl.cnf的DNS.x里) 查看请求文件 ...
在HTTPS协议中,SSL/TLS证书是不可或缺的一部分。本文将重点介绍如何使用OpenSSL工具创建https多域名签名证书。一、生成根证书打开命令行终端,进入根证书目录(假设为/root/cert): 生成根证书私钥:$ openssl genrsa -des3 -out root.key 2048生成根证书配置文件(root.cnf):...