下載安裝包
[root@localhost ~]#wget https://www.openssl.org/source/openssl-1.1.1.tar.gz
安裝openssl
[root@localhost ~]#yum -y install gcc gcc-c++
[root@localhost ~]#tar -zxvf openssl-1.1.1.tar.gz
[root@localhost ~]#cd openssl-1.1.1
[root@localhost openssl-1.1.1]#./config
[root@localhost openssl-1.1.1]#make
[root@localhost openssl-1.1.1]#make test
[root@localhost openssl-1.1.1]#make install
➜〜OpenSSL的
OpenSSL的> genrsa -out rsa_private_key.pem 1024
生成RSA私鑰,1024個長模
.......... ++++++
... ... ++++++
e爲65537( 0x10001)
OpenSSL>
產生私鑰
➜〜VIM rsa_private_key.pem
---- BEGIN RSA私鑰-----
MIICXQIBAAKBgQDLAwyua / Mhu4Ik8a2iLst0yWijyyDeHsuTEM9 / X / IhAtlxHJ7w
GmO5UmD0rSGv5rGDlu5n / jo8p35WLbOGTocs9RlOV5wS69rxtiO0CHHSdOi + jh1r
+ 9mDiPmnQQ2sOl6KFsvGwRB3UaCc6LgqDqsg89 / f4IkrLLas3nPRa989RQIDAQAB
AoGALjLZde / 2 + lwzd7jP7LJ9dmxHNc8KAcI8TZFrxu7MqRp + 5TDAMp + uxgOrMMMd
gWwcRXfZdSzzj84GABKSYiQIupg7V6rk / XgmIQAiBjWEvyzpwp71IRE9dzhkL5Qc
WF / PymajQ766vI1FhhLdU85Rc0Gly5ZawsfQGDBJ / s6AWMECQQD47D4gPA / Pnzpx
5VnMJpgLLqA7E5oOBiD0EINUZ0iYPMu / EYazUTAcLoRitUQorm16aP7IjaUvymHA
9HfDYsXpAkEA0MimPCuD3Pg8xaaSrqGXSCufOMezIOZcnFYSCIcAy0p0mBoySZON
ypvjB8ojhvCONRhQFJy35OlFuAOsl162 / QJBAMNYalzTpbjTBYOycGkU9Ib5 / Ua的/
WEufJadDejz3nPHT7DUy5Nm + YhoLq1rnU + j1EfdZhHERL8w0b8iEUaRk1FkCQBEG
S4fchIQgOdRkINHcm1lnNTSMFC86mZKl8hJ / 77CkAZ3lhPQ68 / TxgTHBaeQ2 + WGA
+ ey0Wspvux + mLQyqzIECQQDEL + 4 / UFI / wKAsO41k8wibzZ8 / Rm3BQTwV0i5tzxHO
9N5jIHkZa5AIVhq2qNBD + ev8gNp9MbipYUhduHrudLdS
----- END RSA私鑰-----
產生公鑰
OpenSSL> rsa - 在 rsa_private_key.pem -pubout -out rsa_public_key.pem中
編寫RSA密鑰
➜~vimrsa_public_key.pem
----- BEGIN PUBLIC KEY -----
MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDLAwyua / Mhu4Ik8a2iLst0yWij
yyDeHsuTEM9 / X / IhAtlxHJ7wGmO5UmD0rSGv5rGDlu5n / jo8p35WLbOGTocs9RlO
V5wS69rxtiO0CHHSdOi + jh1r + 9mDiPmnQQ2sOl6KFsvGwRB3UaCc6LgqDqsg89 / F
4IkrLLas3nPRa989RQIDAQAB
----- END PUBLIC KEY -----
生成證書
➜~opensslreq -new -key rsa_private_key.pem -out zongbao.csr
您將被要求輸入將包含
在您的證書申請中的信息。
您要輸入的是所謂的專有名稱或DN。
有很多字段,但你可以留空
一些字段有一個默認值,
如果輸入'。' ,該字段將留空。
-----
國名(2個字母代碼)[AU]:cn
州或省名(全名)[Some-State]:北京地區
名稱(如市)[]:bj
組織名稱(如公司) [Internet Widgits Pty Ltd]:jinritemai
組織單位名稱(例如,部分)[]:jrtm
通用名稱(例如服務器FQDN或您的姓名)[]:fengzbao
電子郵件地址[]:[email protected]
請輸入以下“額外”屬性
與證書請求一起發送
挑戰密碼[]:1q2w3e4r
可選公司名稱[]:jinritemai➜