OpenSSL 创建证书(linux)
来源:互联网 发布:防小偷报警软件 编辑:程序博客网 时间:2024/06/06 00:23
1 安转OpenSSL
下载地址:http://www.openssl.org/source/
openssl-1.1.0e.tar.gz
1.1 执行解压命令:
tar -zxvf openssl-1.1.0e.tar.gz
1.2 进入解压的目录
1.3 安装OpenSSL到/usr/local/openssl目录:
./config shared zlib --prefix=/usr/local/openssl && make && make install
- 1.4 依次执行:
   ``` [root@localhost openssl-1.1.0e]# ./config -t ```   ``` [root@localhost openssl-1.1.0e]# make depend ```   ``` [root@localhost openssl-1.1.0e]# cd /usr/local ```   ``` [root@localhost openssl-1.1.0e]# ln -s openssl ssl ```
1.5 在/etc/ld.so.conf文件的最后面,添加如下内容:
/usr/local/openssl/lib
1.6 执行:
[root@localhost openssl-1.1.0e]# ldconfig
1.7 添加OpenSSL的环境变量,在etc/的profile文件的最后一行,添加:
export OPENSSL=/usr/local/openssl/bin
export PATH=$OPENSSL:$PATH:$HOME/bin
- 1.8 退出命令界面,再从新登录。
2 安转OpenSSL
2.1 生成根证书
2.1.1 先到要存放证书的路径下:
cd /usr/local/nginx/conf/keys
如果不存在需要先创建key文件夹
mkdir key
2.1.1 生成证书秘钥文件(key):
openssl genrsa -des3 -out eguid.key 1024
Enter pass phrase for root.key: 输入密码
Verifying – Enter pass phrase for root.key: 重新输入密码
2.1.2 生成证书的申请文件(csr):
openssl req -new -key eguid.key -out eguid.csr
Enter pass phrase for root.key: 输入创建的密码
Country Name (2 letter code) [AU]:国家名,可以用代号
State or Province Name (full name) [Some-State]:省名
Locality Name (eg, city) []:城市名
Organization Name (eg, company) [Internet Widgits Pty Ltd]:MyCompany Corp. 公司名
Organizational Unit Name (eg, section) []: 可以不填
Common Name (eg, YOUR name) []: 不要输入
Email Address []:admin@mycompany.com 电子邮箱
A challenge password []: 最好不填
An optional company name []: 最好不填
2.1.3 生成根证书(crt):
openssl x509 -req -days 365 -sha1 -extensions v3_ca -signkey eguid.key -in eguid.csr -out eguid.crt
Enter pass phrase for eguid.key:输入之前你填的密码
这里是用前面两个文件(key、csr)生成365天有效期的crt证书。
server.crt和server.key是配置单向SSL时需要使用的证书文件;
- OpenSSL 创建证书(linux)
- 使用OPENSSL创建证书
- openssl创建证书
- 【OpenSSL】创建证书
- openssl创建证书
- OpenSSL linux 证书操作
- Linux openssl 证书管理
- openssl 创建ca&生成证书
- openssl创建自签名证书
- OpenSSL-RSA 证书的创建
- openssl创建自签名证书
- 创建openssl pfx证书文件
- openssl 证书创建和申请
- Openssl创建CA证书、服务器、客户端证书
- 使用OpenSSL创建CA颁发证书
- openssl 创建证书的总结和注意事项
- 01.openssl-创建证书签名请求
- 04.openssl-创建 Root CA证书
- Hadoop Failed to set permissions of path 错误处理
- scrapy遇到的常见错误-Unknown command: crawl
- 【Maven学习】Nexus OSS私服仓库的备份与迁移
- csdn资源免费下载
- centos 7.0 使用yum 安装 mysql5.7
- OpenSSL 创建证书(linux)
- Nginx 301永久重定向
- PostgreSQL配置文件--AUTOVACUUM参数
- GIt
- 如和将本地的项目保存到github
- RDMA与传统网络通信(Socket)的区别
- 汽车模拟游戏源码下载Rigs of Rods(C/C++)
- flex基础语法介绍
- java使用itext,制作pdf文件