-
使用OpenSSL自签发服务器https证书
OpenSSL官方推荐win32可执行文件版下载:
http://www.slproweb.com/products/Win32OpenSSL.htmlca.key CA私钥:
openssl genrsa -des3 -out ca.key 2048
制作解密后的CA私钥,但一般不需要这一步:
openssl rsa -in ca.key -out ca_decrypted.key
ca.crt CA根证书(公钥):
openssl req -new -x509 -days 7305 -key ca.key -out ca.crt
服务器server私钥:
openssl genrsa -des3 -out server.key 2048
制作解密后的服务器server私钥(Win+Apache需要解密后的server私钥):
openssl rsa -in server.key -out server.key2
从服务器server私钥生成签名请求CSR文件:
openssl req -new -key server.key -out server.csr
###注意如果是服务器证书,commonName时输入域名,如*.creke.net,支持*通配符,邮箱之后的内容可填可不填,如果生成个人证书,如用来加密签名电子邮件,commonName输入姓名,emailAddress是电子邮件地址###
使用Root CA为user签名
使用到的文件:server.csr, ca.crt,ca.key
openssl ca -in server.csr -out server.crt -cert ca.crt -keyfile ca.key
如果Root没有密码,以上命令后输入两次”y”,生成server.crt成功。
如果报错,请确定运行openssl命令的目录下是否有如下文件夹:
—demoCA(一级)
– newcerts(二级)
– private(二级)及demoCA文件夹下有如下文件:
demoCA — index.txt
– serialindex.txt为空白文件,serial文件中输入数字如:123.
#############################################
三个步骤操作完成,附上Root CA crt格式转换为der格式命令:
openssl x509 -in ca.crt -outform DER -out ca.der
der格式适用于移动设备导入根证书。
分类: 所谓技术 | 标签:
《使用OpenSSL自签发服务器https证书》暂无评论
最新文章
- Android中Java编写的APK使用apktool反编译并修改smali
- PHP与JAVA使用AES128位加密通信
- Virtualbox虚拟硬盘lvm分区压缩体积
- 在Virtualbox下自定义Android-x86的分辨率
- 从火车票提取完整实名信息
最近评论
- 匿名 在 Android中Java编写的APK使用apktool反编译并修改smali 上的评论
- creke 在 用DNS隧道实现免费上网 上的评论
- kik! 在 用DNS隧道实现免费上网 上的评论
- creke 在 Android中Java编写的APK使用apktool反编译并修改smali 上的评论
- LitmusBlue 在 Android中Java编写的APK使用apktool反编译并修改smali 上的评论
标签云
Apache
Blogger
CCTV
Google
JAVA
Linux
MySQL
PHP
PHPmyadmin
rewrite
SSH
StatusNet
wordpress
YY
下载
中国
剧情
动漫
动漫补完计划
动画
博客
域名
奥运
安装
恭贺2010
搜狐
方法
日本
柯南
死亡笔记
游戏
电影
第10放映室
网易
网站
网络
翻译
腾讯
观后感
规则
视频
解决
设置
评论
配置