我相信所有进入本文档的朋友都知道你在搜索什么,不要说太多首先, 无论你生成SSL证书,无论你生成SSL证书 无论是用于s、quic,还是基于tls的任何应用层协议您需要使用SSL证书这个文档恰到好处 提供一种 免费生成Linux系统SSL证书的方法。
Linux系统生成SSL证书如果ubuntu系统能够执行命令,则需要在正式操作前安装opensl: sudo apt-get install openssl libssl-dev其它系统可以根据相应的系统安装,也可以下载源代码进行编译和安装,这里就不多说了。
1.首先生成密钥文件 server.key,需要两次输入密码,输入相同的密码openssl genrsa -des3 -out server.key 20482.上述命令已经生成 server.key,如果您想删除输入密码的步骤,您可以使用以下命令
openssl rsa -in server.key -out server.key3.创建服务器证书的申请文件 server.csr,其中,Country Name填CN,Common Name也可以不填写主机名称。
如果你不填写浏览器,你会觉得不安全(例如,您未来的url是s://abcd/xxxx….这里可以填abcd),其他的可以不填openssl req -new -key server.key -out server.csr
四、创建CA证书 ca.crtopenssl req -new -x509 -key server.key -out ca.crt -days 36505.此时,您已获得CA证书 ca.crt本证书用于签署自己的证书。
自当前日期起,创建有效期为十年的服务器证书 server.crtopenssl x509 -req -days 3650 -in server.csr -CA ca.crt -CAkey server.key -CAcreateserial -out server.crt
上述步骤正常完成后,共生成以下5份文件ca.crt ca.srl server.crt server.csr server.key根据我的经验,不同协议或不同协议对应的项目生成的证书名称是不同的。
包括在apache 和 htttp1.1.nginx配置 当时,证书的后缀方式也有所不同因此,在使用证书时,我们必须首先理解证书文件的含义,然后将其分配到相应的项目中有时,我们只需要修改证书的后缀,然后将其转换为所需的证书。
来源:火资源软件
