文件
专题 ·
最新
首页
  • 我的主页卡化石
  • off中心
  • 基本设置
  • 文件上传

使用openssl生成crt证书

硅谷之神 Md 搜索 904 0 0

官网下载

https://www.oomake.com/download/openssl

检查是否安装openssl

D:\tmp\ssl>openssl version
OpenSSL 3.1.0 14 Mar 2023 (Library: OpenSSL 3.1.0 14 Mar 2023)

创建证书密钥文件 server.key

D:\tmp\ssl>openssl genrsa -des3 -out server.key 1024
Enter PEM pass phrase:  ## 输入密码
Verifying - Enter PEM pass phrase:  ## 输入确认密码

创建证书申请文件:server.csr

D:\tmp\ssl>openssl req -new -key server.key -out server.csr
Enter pass phrase for server.key:  ## 输入前面设置的密码
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [AU]:CN  ## 输入国家代号,中国输入CN
State or Province Name (full name) [Some-State]:BeiJing  ## 省的全名,拼音
Locality Name (eg, city) []:BeiJing  ## 市的全名,拼音
Organization Name (eg, company) [Internet Widgits Pty Ltd]:Li  ## 公司英文名
Organizational Unit Name (eg, section) []:  ## 可以不输入
Common Name (e.g. server FQDN or YOUR name) []:  ## 可以不输入
Email Address []:  ## 可以不输入

Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:  ##可以不输入
An optional company name []: ##  可以不输入

备份一份服务器密钥文件 server.key.org

D:\tmp\ssl>copy server.key server.key.org

去除文件口令 server.key

D:\tmp\ssl>openssl rsa -in server.key.org -out server.key
Enter pass phrase for server.key.org:  ## 输入前面设置的密码
writing RSA key

生成证书文件server.crt

D:\tmp\ssl>openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt
Certificate request self-signature ok
subject=C = CN, ST = BeiJing, L = BeiJing, O = Li

此时文件夹内:

nginx配置

    server {
        listen       443 ssl;
        server_name    tr.test.com;

        ssl_certificate      D:/tmp/ssl/server.crt;
        ssl_certificate_key  D:/tmp/ssl/server.key;
        ssl_session_cache    shared:SSL:1m;
        ssl_session_timeout  5m;
        ssl_ciphers  HIGH:!aNULL:!MD5;
        ssl_prefer_server_ciphers  on;

        location / {
            root   html;
            index  index.html index.htm;
        }

        error_page   500 502 503 504  /50x.html;
        location = /50x.html {
            root   html;
        }
    }
评论区
请写下您的评论...
暂无评论...
猜你喜欢
框架 1283 /groupIdartifactIdkaptcha/artifactIdversion${kaptcha.version}/version/dependency码的配置类importcom.google
其他 1913 首先你有一个网站和一个域名首先在阿里云中搜索ssl,点击SSL到控制台控制台购买完后点击申请,会让你填写认信息提交完后会有一个CA审核的状态,不过审核过程应该很快。审核完后然后点击下
javascript,加密算法 259 js示例代码 functiongeneratePrivateKey(length=64){ constbytes=newUint8Array(length); window.crypto.getRandomValues(bytes); returnBigInt(`0x${bytes.reduce((data,byte)=data+('00'+byte.toString(16)).slice(-
spring/springmvc 4344 我在之前进行接口开发的时候经常会有大量的参数验,而我一般的操作方法就是在controller中进行参数的校验,这样并没有什么错,但是代码略显臃肿,而使springboot的@vaild注解可以减
工具 1827 上一篇:eclipse中使Git管理项目工程代码(3)将远程库的工程克隆到本地应情形1.员工a在master主分支上新建一个newBranch分支,然后开始在newBranch分支上开始编写代码
webrtc,srs,音视频 1438 @localhostnginx-1.13.7]test-d#启动nginx[root@localhostnginx-1.13.7]/usr/local/nginx/sbin/nginxssl具体说明参考:https
weblog 2501 java使jdbc连接数据库获取数据或执行sql语句(mysql) publicvoidtest2(){ try{ //加载MySql的驱动类 Class.forName
前端(h5) 2124 1.树状目录结构基于上篇文章,模拟使线性顺序的h标签了树状的目录结构,只是数据结构的变化,本文将使实际案例,实现目录结构并实现点击定位平滑移动。2.案例点击目录结构的title,页面
最新发表
归档
2023-04  1
标签
nginx
目录
没有一个冬天不可逾越,没有一个春天不会来临。最慢的步伐不是跬步,而是徘徊,最快的脚步不是冲刺,而是坚持。