生成 RSA 密钥对
1 | openssl genrsa -out key.pem 2048 |
注意:要生成 RSA 密钥对可使用以下命令,这个命令将生成一个 2048 位的 RSA 密钥对,并将其保存在 key.pem 文件中。
生成 DSA 密钥对
1 | openssl dsaparam -out dsa.pem 2048 |
注意:要生成 DSA 密钥对可使用以下命令,这个命令将生成一个 2048 位的 DSA 密钥对,并将其保存在 dsa.pem 文件中。
生成证书请求
1 | openssl req -new -key key.pem -out cert.csr |
注意:生成密钥对后下一步是生成证书请求。证书请求文件将包含公钥和其他信息,这些信息被 CA 用于验证证书请求。要生成证书请求可使用上面命令,这个命令生成一个证书请求文件,并将其保存在 cert.csr 文件中。在生成过程中,您需提供一些信息,例如国家代码、城市、组织名称、组织单位名称等等。
签署证书
1 | openssl x509 -req -in cert.csr -signkey key.pem -out cert.pem |
注意:生成证书请求后最后一步是签署证书。签署证书是将证书请求与密钥对结合起来,生成一个完整的 SSL 证书。要签署证书可使用上面命令,这个命令将生成一个 X.509 格式证书文件,并将其保存在 cert.pem 文件中。
本文链接:https://my.lmcjl.com/post/19779.html
展开阅读全文
4 评论