openssl生成pem |
| 使用OpenSSL生成證書
首先得安裝OpenSSL軟件包openssl,安裝了這個軟件包之後,我們可以做這些事情: openssl genrsa -des3 -out privkey.pem 2048 這個命令會生成一個2048位的密鑰,同時有一個des3方法加密的密碼,如果你不想要每次都輸入密碼,可以改成: openssl genrsa -out privkey.pem 2048 建議用2048位密鑰,少於此可能會不安全或很快將不安全。2、生成一個證書請求 openssl req -new -key privkey.pem -out cert.csr 這個命令將會生成一個證書請求,當然,用到了前面生成的密鑰privkey.pem文件 這裏將生成一個新的文件cert.csr,即一個證書請求文件,你可以拿着這個文件去數字證書頒發機構(即CA)申請一個數字證書。CA會給你一個新的文件cacert.pem,那纔是你的數字證書。 如果是自己做測試,那麼證書的申請機構和頒發機構都是自己。就可以用下面這個命令來生成證書: openssl req -new -x509 -key privkey.pem -out cacert.pem -days 1095 這個命令將用上面生成的密鑰privkey.pem生成一個數字證書cacert.pem 3、使用數字證書和密鑰 有了privkey.pem和cacert.pem文件後就可以在自己的程序中使用了,比如做一個加密通訊的服務器 |