OpenSSL gen RSA-des 3-out server . key 1024
運行時,系統會提示您輸入密碼,該密碼用於加密密鑰文件(參數des3是壹種加密算法,也可以選擇其他安全算法)。以後,每當需要讀取這個文件時,都需要輸入密碼(通過openssl提供的命令或API)。如果不想要密碼,就去掉密碼:OpenSSL RSA-in server . key-out server . key。
2.生成服務器端證書簽名請求文件(csr文件);
OpenSSL req-新密鑰服務器
生成證書簽名請求(csr),生成的CSR文件將由CA簽名,形成服務器自己的證書。屏幕上會有提示,妳可以根據提示壹步步輸入需要的個人信息(如國家、省份、城市、公司等。).
二。客戶
1.生成客戶端私鑰(密鑰文件);
OpenSSL gen RSA-des 3-out client . key 1024 2。生成客戶端證書簽名請求文件(csr文件);
openssl req -new -key客戶端. key -out客戶端. csr
cd /tmp/create_key/ca
3.生成CA證書文件
#server.csr和client.csr文件必須由CA簽名以形成證書。
1.首先生成CA的密鑰文件:
OpenSSL gen RSA-des 3-out ca . key 1024
2.生成CA自簽名證書:
OpenSSL req-new-x509-key ca . key-out ca . CRT
您可以添加證書到期時間選項“-365天”。