zcq100

zcq100

My awesome biography constrained to a sentence or two goes here.

如何生成自签名证书

少于 1 分钟阅读

自签名证书

生成CA key

openssl genrsa -des3 -out myCA.key 2048

生成CA 公钥

openssl req -utf8 -x509 -new -nodes -key myCA.key -sha256 -days 825 -out myCA.pem

生成服务器证书 key

openssl genrsa -out server.key 2048

生成服务器签名请求 csr

openssl req -new -key server.key -out server.csr

用CA Key 签名 server.csr,得到server.crt

这里签名的时候要指定: subjectAltName

openssl x509 -req -in server.csr -CA myCA.pem -CAkey myCA.key -CAcreateserial -out server.crt -days 3650 -sha256 -extfile <(printf "subjectAltName=DNS:your.domain.com,DNS:*.domain2.com")

如何使用

将的 server.crt和 server.key, 部署到服务器。比如nginx:

server {
    listen       443 ssl;
    server_name  your.domain.com;
    ssl_certificate     /usr/local/nginx/cert/server.crt;  
    ssl_certificate_key  /usr/local/nginx/cert/server.key; # 
}

把CA.pem下发给客户端,导入到系统受信任的根证书里面.

留下评论

猜您还喜欢

如何使用快速整理照片?

1 分钟阅读

这边文章主要将如何通过文件属性,比如拍摄日期,设备类型,来自动归类整理照片。

如何使用python从智能卡中读取证书?

少于 1 分钟阅读

通常智能卡制造商会提供一个库(.so或.dll)实现PKCS#11标准。 您可以使用多种解决方案通过此库与您的智能卡进行通信。如:pkcs11-tool(CLI接口)、PyKCS11(python包装器)。