一、什麼是 OpenSSL?
OpenSSL是一個基於SSL和TLS協議的開源軟體庫,可用於實施加密相關功能、生成密鑰以及證書等。本文將介紹如何使用 OpenSSL 來生成證書。
二、基本操作步驟
生成證書的基本步驟如下:
1、生成私鑰並設置保護密碼(可以不設置)
$ openssl genpkey -algorithm RSA -aes128 -out private.key
2、生成證書籤名請求(CSR)
$ openssl req -new -key private.key -out request.csr
此時會要求輸入一些證書信息,如Common Name,即域名。
3、生成證書(CRT)
$ openssl x509 -req -in request.csr -signkey private.key -out certificate.crt -days 3650
其中,-days表示證書的有效期(單位:天)。
三、生成自簽名證書
如果只是用來做測試,我們可以生成自簽名證書。
1、生成私鑰
$ openssl genpkey -algorithm RSA -out private.key
2、生成自簽名證書
$ openssl req -new -x509 -key private.key -out certificate.crt -days 3650
其中,-x509 表示生成的證書是自簽名證書。
四、導出 PEM 格式證書
有時需要將證書轉換為 PEM 格式,可以使用以下命令:
$ openssl x509 -in certificate.crt -outform PEM -out certificate.pem
五、使用證書
完成之後,就可以使用證書了。如果是瀏覽器訪問,將授權的證書文件(certificate.crt 或 certificate.pem)放到伺服器的認證文件夾中,並在伺服器上配置 SSL 服務即可。如果是程序調用,需要在代碼中指定授權的證書文件名及路徑。
六、總結
本文介紹了 OpenSSL 生成證書的基本操作步驟,包括生成私鑰並設置保護密碼、生成證書籤名請求、生成證書、生成自簽名證書、導出 PEM 格式證書等。希望能對讀者有所幫助。
原創文章,作者:FIYLK,如若轉載,請註明出處:https://www.506064.com/zh-tw/n/367990.html
微信掃一掃 
支付寶掃一掃 