只需簡(jiǎn)單幾步即可生成ssl證書生成工具

發(fā)布時(shí)間：2024-02-15

ssl證書生成工具是什么？想必都知道無論申請(qǐng)的是免費(fèi)ssl證書還是ca頒發(fā)的ssl證書，都是要安裝并生成證書方能正常使用。生成ssl證書的步驟也有所不同，有簡(jiǎn)單也有復(fù)雜的，那接下來，小編就在這里給大家簡(jiǎn)述下ssl證書的生成工具，然后再另外說下ssl證書的作用吧。
ssl證書的作用
ssl證書是數(shù)字證書的一種，類似于駕駛證、護(hù)照和營(yíng)業(yè)執(zhí)照的電子副本。
ssl證書的兩大作用：數(shù)據(jù)加密和身份認(rèn)證。
ssl 證書遵守 ssl協(xié)議，通過在客戶端瀏覽器和web服務(wù)器之間建立一條ssl安全通道。
一個(gè)有效、可信的 ssl 數(shù)字證書包括一個(gè)公共密鑰和一個(gè)私用密鑰。公共密鑰用于加密信息，私用密鑰用于解譯加密的信息。因此，瀏覽器指向一個(gè)安全域的時(shí)，ssl 將同步確認(rèn)服務(wù)器和客戶端，并創(chuàng)建一種加密方式和一個(gè)唯一的會(huì)話密鑰。它們可以啟動(dòng)一個(gè)保證消息的隱私性和完整性的安全會(huì)話。
簡(jiǎn)述ssl證書生成工具
1.創(chuàng)建根證書密鑰文件：
openssl genrsa -des3 -out root.key
輸出內(nèi)容為：
[lenin@archer ~]$ openssl genrsa -des3 -out root.keygenerating rsa private key, 512 bit long modulus……………..++++++++++++..++++++++++++e is 65537 (0×10001)enter pass phrase for root.key: ← 輸入一個(gè)新密碼verifying – enter pass phrase for root.key: ← 重新輸入一遍密碼
2.創(chuàng)建根證書的申請(qǐng)文件root.csr：
openssl req -new -key root.key -out root.csr
輸出內(nèi)容為：
[lenin@archer ~]$ openssl req -new -key root.key -out root.csrenter pass phrase for root.key: ← 輸入前面創(chuàng)建的密碼you are about to be asked to enter information that will be incorporatedinto your certificate request.what you are about to enter is what is called a distinguished name or a dn.there are quite a few fields but you can leave some blankfor some fields there will be a default value,if you enter ‘.’, the field will be left blank.—–country name (2 letter code) [au]:cn ← 國(guó)家代號(hào)，中國(guó)輸入cnstate or province name (full name) [some-state]:beijing ← 省的全名，拼音locality name (eg, city) []:beijing ← 市的全名，拼音organization name (eg, company) [internet widgits pty ltd]:mycompany corp. ← 公司英文名organizational unit name (eg, section) []: ← 可以不輸入common name (eg, your name) []: ← 此時(shí)不輸入email address []:admin@mycompany.com ← 電子郵箱，可隨意填
please enter the following ‘extra’ attributesto be sent with your certificate requesta challenge password []: ← 可以不輸入an optional company name []: ← 可以不輸入
3.創(chuàng)建一個(gè)自當(dāng)前日期起為期一年的根證書root.crt：
openssl x509 -req -days 365 -sha1 -extensions v3_ca -signkey root.key -in root.req -out root.crt
輸出內(nèi)容為：
[lenin@archer ~]$ openssl x509 -req -days 365 -sha1 -extensions v3_ca -signkey root.key -in root.csr -out root.crtsignature oksubject=/c=cn/st=beijing/l=beijing/o=mycompany corp./emailaddress=admin@mycompany.comgetting private keyenter pass phrase for root.key: ← 輸入前面創(chuàng)建的密碼
4.創(chuàng)建服務(wù)器證書密鑰server.key：
openssl genrsa –des3 -out server.key 2048
輸出內(nèi)容為：
[lenin@archer ~]$ openssl genrsa -out server.key 2048generating rsa private key, 2048 bit long modulus….+++…………………………………………..+++e is 65537 (0×10001)
運(yùn)行時(shí)會(huì)提示輸入密碼,此密碼用于加密key文件(參數(shù)des3便是指加密算法,當(dāng)然也可以選用其他你認(rèn)為安全的算法.),以后每當(dāng)需讀取此文件(通過openssl提供的命令或api)都需輸入口令.如果覺得不方便,也可以去除這個(gè)口令,但一定要采取其他的保護(hù)措施!去除key文件口令的命令:openssl rsa -in server.key -out server.key
5.創(chuàng)建服務(wù)器證書的申請(qǐng)文件server.csr：
openssl req -new -key server.key -out server.csr
輸出內(nèi)容為：
[lenin@archer ~]$ openssl req -new -key server.key -out server.reqyou are about to be asked to enter information that will be incorporatedinto your certificate request.what you are about to enter is what is called a distinguished name or a dn.there are quite a few fields but you can leave some blankfor some fields there will be a default value,if you enter ‘.’, the field will be left blank.—–country name (2 letter code) [au]:cn ← 國(guó)家名稱，中國(guó)輸入cnstate or province name (full name) [some-state]:beijing ← 省名，拼音locality name (eg, city) []:beijing ← 市名，拼音organization name (eg, company) [internet widgits pty ltd]:mycompany corp. ← 公司英文名organizational unit name (eg, section) []: ← 可以不輸入common name (eg, your name) []:www.mycompany.com ← 服務(wù)器主機(jī)名，若填寫不正確，瀏覽器會(huì)報(bào)告證書無效，但并不影響使用email address []:admin@mycompany.com ← 電子郵箱，可隨便填
please enter the following ‘extra’ attributesto be sent with your certificate requesta challenge password []: ← 可以不輸入an optional company name []: ← 可以不輸入
6.創(chuàng)建自當(dāng)前日期起有效期為期兩年的服務(wù)器證書server.crt：
openssl x509 -req -days 730 -sha1 -extensions v3_req -ca root.crt -cakey root.key -caserial root.srl -cacreateserial -in server.csr -out server.crt
輸出內(nèi)容為：
[lenin@archer ~]$ openssl x509 -req -days 730 -sha1 -extensions v3_req -ca root.crt -cakey root.key -ca

上一個(gè)：阿里云備案服務(wù)器產(chǎn)品類型
下一個(gè)：如何防治爬山虎病蟲害？

魚鱗黃楊扦插繁殖技術(shù)
PLC系統(tǒng)中的抗干擾設(shè)計(jì)
塔吊施工前，應(yīng)具備哪些技術(shù)和安全資料？
鴻運(yùn)當(dāng)頭的養(yǎng)法
4D03WGJ0332T5E，厚聲貼片排阻今日行情，最新價(jià)格
pr需要win10(pr2019需要win10)
年齡不夠怎么領(lǐng)結(jié)婚證
目前公積金貸款的利率是多少
nash真空泵的維護(hù)和使用指南（你知道嗎）
RS-06L915JT在線查庫存，今日?qǐng)?bào)價(jià)

<cite id="uohew"></cite>