- 準備
在這篇文檔中,我們將使用自簽名證書。我們需要使用OpenSSL生成自簽名證書。如果尚未安裝OpenSSL,它可以使用yum來安裝。
yum install openssl
- 生成一個自簽名證書
下面的命令可以被用來產生一個自簽名的證書。
首先,生成2048位的加密私鑰
openssl genrsa -out server.key 2048
然後,生成證書籤名請求(CSR),這裏需要填寫許多信息,如國家,省市,公司等
openssl req -des3 -new -key server.key -out server.csr
最後,生成類型爲X509的自簽名證書。有效期設置3650天,即有效期爲10年
openssl x509 -req -days 3650 -in server.csr -signkey server.key -out server.crt
證書合併:
cat server.key server.crt > server.pem
上面是簡單的生成x509證書的key、csr、crt,一般這幾種就夠了,如果不夠請看下面的,生成更多的證書詳細描述
如果需要jks(keystore)文件,一般是tomcat等https需要,可以看另一篇文章:
https://blog.csdn.net/asd54090/article/details/90234164