极客观点
项目管理
HarmonyOS
求解如何生成openssl证书。
搞了一下午到这一步搞不下去了,哪位大侠可以从理论到实践,一步一步教教我如何生成ssl证书。
-
生成私钥(key文件):
openssl genrsa -des3 -out server.key 1024
运行时会提示输入密码,此密码用于加密key文件
去除key文件口令的命令:
openssl rsa -in server.key -out server.key
-
用私钥生成CSR(Certificate Signing Request)
openssl req -new -key server.key -out server.csr
需要根据提示输入一些信息。
-
创建CA
openssl req -new -x509 -keyout ca.key -out ca.crt
需要输入CA的信息。
-
用CA给CSR签名
openssl ca -in server.csr -out server.crt -cert ca.crt -keyfile ca.key
这里可能会报错,类似“/etc/pki/CA/index.txt: No such file or directory”
创建下面这些文件,基本上就没问题了
mkdir newcerts
touch index.txt
touch serial
echo 01 > serial
-
合并证书文件(crt)和私钥文件(key)
cat server.crt server.key > server.pem
撰写回答
你尚未登录,登录后可以
- 和开发者交流问题的细节
- 关注并接收问题和回答的更新提醒
- 参与内容的编辑和改进,让解决方法与时俱进
参考 http://blog.clanzx.net/2013/09/29/ssl-ca.html