当前位置: 首页 > article >正文

SSL证书的颁发格式和制作过

article 2025/1/22 7:16:10

一、SSL证书的制作过程
https://www.jianshu.com/p/0dcea929690b

二、第三方机构颁发的证书有三个:

(1) CA证书,表示证书的类型以及颁发者 
(2) 域名证书(服务器证书),表示证书颁发给哪个域名,以及证书到期时间
(3) 证书密钥

三、自签证书制作

(1) 创建证书目录,并赋予权限
mkdir -p /data/cert && chmod -R 777 /data/cert && cd /data/cert

(2) 生成server.key (这是证书秘钥)
# openssl genrsa -des3 -out server.key 2048 
Enter pass phrase for harbor.key:             # 输入密码,我这里是wenqiang123
Verifying - Enter pass phrase for harbor.key: # 确认输入密码,我这里是wenqiang123
-----------------------------------------------------------------------------------
# 会让你输入两次密码,要记住这个密码后期可能会频繁输入
# 如果不想输入密码可以使用openssl rsa -in server.key -out server.key来生成server.key

(3) 生成server.csr(这是创建服务器证书的申请文件)
# openssl req -new -key server.key -out server.csr
------------------------------------------------------------------------------------
Enter pass phrase for server.key:                # 输入server.key的密码,我这里是wenqiang123
Country Name (2 letter code) [XX]: CN            # 这里输入国家名称 CN
State or Province Name (full name) []:beijing    # 这里输入省市名称
Locality Name (eg, city) [Default City]:beijing  # 这里输入城市名称
Organization Name (eg, company) [Default Company Ltd]:wenqiang  # 这里输入你的公司名称
Organizational Unit Name (eg, section) []:IT     # 这里输入你的部门
Common Name (eg, your name or your server's hostname) []:hub.wenqiang.com   # 这里输入你的域名
Email Address []:wenqiangit@163.com              # 输入邮箱
A challenge password []:wenqiang123              # 询问密码,我这里是wenqiang123
An optional company name []:wenqiang             # 可选公司名称

(4) 去掉seerver.key的证书密码,防止harbor一直询问导致nginx起不来
# openssl rsa -in server.key -out server.key
Enter pass phrase for server.key:  # 输入server.key的密码

(5) 生成ca.crt证书(这是证书颁发者)
# openssl req -new -x509 -key server.key -out ca.crt -days 3650
Enter pass phrase for server.key:        # 输入server.key的密码,我这里是wenqiang123
Country Name (2 letter code) [XX]:CN
State or Province Name (full name) []:beijing
Locality Name (eg, city) [Default City]:beijing
Organization Name (eg, company) [Default Company Ltd]:wenqiang
Organizational Unit Name (eg, section) []:IT
Common Name (eg, your name or your server's hostname) []:hub.wenqiang.com
Email Address []:wenqiangit@163.com

(6) 生成server.crt(这是服务器证书,记录着域名信息和10年有效期)
# openssl x509 -req -days 3650 -in server.csr -CA ca.crt -CAkey server.key -CAcreateserial -out server.crt
Enter pass phrase for server.key:    # 输入server.key秘钥 

(6) 会生成5个文件
# ls /data/cert/
ca.crt  ca.srl  server.crt  server.csr  server.key

http://www.kler.cn/a/513166.html

相关文章:

  • Golang 中强大的重试机制,解决瞬态错误
  • .Net Core微服务入门全纪录(五)——Ocelot-API网关(下)
  • 【LC】2239. 找到最接近 0 的数字
  • C++语言的文件操作
  • 【环境搭建】Metersphere v2.x 容器部署教程踩坑总结
  • VSCode的配置与使用(C/C++)
  • 第四天 安装DevEco Studio,配置HarmonyOS开发环境
  • 【集合】单列集合和双列集合
  • OpenCV简介、OpenCV安装
  • 25届自动化考研复试微机原理基础版题库
  • Y3编辑器2.0功能指引
  • js手写-实现Promise的实例方法
  • 深度学习中梯度的补充理解
  • 《探秘鸿蒙Next:如何保障AI模型轻量化后多设备协同功能一致》
  • Jira中bug的流转流程
  • mybatis plus 中 使用 updateById或updateBatchById 更新字段为null 不更新问题
  • 虚幻基础-1:cpu挑选(14600kf)
  • 【FPGA】MIPS 12条整数指令【1】
  • html,css,js的粒子效果
  • 【Elasticsearch】Elasticsearch文档操作
  • IoTDB 1.2 升级 1.3 后 Pipe 插件失效
  • vif-方差膨胀因子计算
  • macOS如何进入 Application Support 目录(cd: string not in pwd: Application)
  • QD Laser携“Lantana”激光器参展SPIE光子学西部展2025,聚焦紧凑型设计
  • 日历热力图,月度数据可视化图表(日活跃图、格子图)vue组件
  • (二叉树)