目录制作SSL证书1、生成私钥Key2、生成证书请求文件3、生成crt证书文件4、生成pfx证书安装包Nginx配置使用证书IIS配置使用证书 程序中使用证书
如果觉得证书制作比较麻烦,这里是本文制作好的证书:https://pan.baidu.com/s/1MJ5YmuZiLBnf-DfNR_6D7A (提取码:c6tj),密码都是:123456
园友可下载证书,然后根据后文nginx和IIS的使用方法来使用证书。
制作SSL证书
好了,先创建一个空目录,在这个空目录下开始制作:
1、生成私钥Key
执行下面的命令生成私钥Key:
sudo openssl genrsa -des3 -out demo.key 1024
# openssl genrsa 命令是会用来生成RSA私有秘钥,不会生成公钥,因为公钥提取自私钥
# -des3 指定加密私钥文件用的算法,可以不用指定加密算法(自己测试用的话推荐不指定加密算法),可选:-des|-des3|-idea
# -out demo.key 将生成的私钥保存至指定文件
# 1024 指定要生成的私钥的长度(单位 bit),默认为1024,一般要么就是1024或者2048
生成过程中会让输入密码,这里我测试使用的,直接输入了:123456
注:上面生成的demo.key中使用了-des3加密算法参数,所以在部署使用后,如果需要重启,可能会要求输入密码确认,比如nginx -s reload时,这样在自己测试使用时就很麻烦了
解决办法有两个:
a.生成密码后再删除密码
比如上面生成了一个demo.key的私钥文件,执行下面的命令可以重置:
sudo openssl rsa -in demo.key -out temp.key
暂无评论内容