Linux使用Openssl生成证书

原创 楚盟  2018-09-14 00:17  阅读 292 views 次

这两天对开源程序goproxy感兴趣,这个利器需要用到证书,然后自己花了一点时间整理了一下服务器生成证书的方法记录在下面;因为goproxy是基于golang开发,所以在生成证书的时候需要额外取出私钥不然会提示遇到问题;

 

一、VPS服务器操作:

1-1、生成KEY文件:

openssl genrsa -des3 -out proxy-back.key 1024

提示:Enter pass phrase for proxy-back.key 中文:输入proxy-back.key的秘钥短语,随意输入内容:6666

1、Verifying - Enter pass phrase for proxy-back.key: 验证短语

再次输入6666

 

1-2、生成CA自签名证书

1、Enter pass phrase for proxy-back.key: 输入秘钥短语

输入:6666

2、Country Name (2 letter code) [AU]: 国家简称输入:CN

3、State or Province Name (full name) [Some-State]: 城市名称输入(株洲):zhuzhou

4、Locality Name (eg, city) []: 区县输入(石峰区):shifeng

5、Organization Name (eg, company) [Internet Widgits Pty Ltd]:单位或者公司名称,随意输入:My CA

6、Organizational Unit Name (eg, section) []:补充单位或者公司名称,直接回车

7、Common Name (e.g. server FQDN or YOUR name) []:输入绑定的域名,为了方便测试,写成 localhost

8、Email Address []:输入邮箱输入:***@gmail.com

 

1-3取出私钥

proxy-back.key包含了公钥和密钥两部分,需另取出私钥

openssl rsa -in  proxy-back.key -out proxy.key

 

二、本地客户端操作

2-1、生成key秘钥:

openssl genrsa -des3 -out proxy-back.key 1024

Enter pass phrase for proxy-back.key输入:6666

2-2、生成CA自签名证书:

openssl req -new -x509 -key proxy-back.key -out proxy.crt

2-3、取出私钥

proxy-back.key包含了公钥和密钥两部分,需另取出私钥

openssl rsa -in  proxy-back.key -out proxy.key
本文地址:https://www.5yun.org/17150.html
关注我们:请关注一下我们的微信公众号:扫描二维码楚盟网的公众号,公众号:chubin5yun
版权声明:本文为原创文章,版权归 楚盟 所有,欢迎分享本文,转载请保留出处!

评论已关闭!