安信科技官网-触屏版
当前位置:首页 > 安信自媒体 > 建站经验

自己创建SSL证书的步骤

时间:2021年4月26日 浏览:
自己创建SSL证书的步骤

1、下载openssl工具到本地电脑,然后解压,进入bin目录

在当前目录,按住shift键右击,选择"在此处打开命令窗口"

2、打开cmd命令窗口之后,可以看到,已经自动切换到当前的bin目录位置

输入openssl命令,进入openssl

3、现在开始生成CA证书

创建私钥:genrsa -out ca-key.pem 1024

创建证书请求:req -new -out ca-req.csr -key ca-key.pem -config openssl.cnf

执行之后,会在目录下生成ca-key.pem和ca-req.csr文件

4、自签署证书:

x509 -req -in ca-req.csr -out ca-cert.pem -signkey ca-key.pem -days 365

执行完成之后会生成ca-cert.pem文件

5、生成server证书

创建私钥:

genrsa -out server-key.pem 1024

创建证书请求:

req -new -out server-req.csr -key server-key.pem -config openssl.cnf

执行完成生成server-key.pem和server-req.csr文件

6、自签署证书:

x509 -req -in server-req.csr -out server-cert.pem -signkey server-key.pem -CA ca-cert.pem -CAkey ca-key.pem -CAcreateserial -days 365

执行完成生成server-cert.pem文件

7、生成client证书,与服务器生成证书差不多

创建私钥:

genrsa -out client-key.pem 1024

创建证书请求:

req -new -out client-req.csr -key client-key.pem -config openssl.cnf

自签署证书:

x509 -req -in client-req.csr -out client-cert.pem -signkey client-key.pem -CA ca-cert.pem -CAkey ca-key.pem -CAcreateserial -days 365

8、到此CA证书、server证书、client证书全部生成完成,导入对应的服务器或客户端则可以正常使用了


当前页面电脑端访问网址:


发送给朋友 分享到朋友圈

手机版电脑版