證書制作步驟
第一步:生成server.key,輸入4位數(shù)的密碼(被強制要求)
openssl genrsa -des3 -out server.key 2048
第二步:生成不帶密碼的server.key
openssl rsa -in server.key -out server.key
第三步:生成server-ca.crt,輸入國家蔑穴、省份聊浅、城市勃教、組織、域名(要與實際訪問保持一致)萄窜、email
openssl req -new -x509 -key server.key -out server-ca.crt -days 3650
第四步:生成server.csr, 用于申請證書使用,輸入國家、省份盆色、城市、組織祟剔、域名(要與實際訪問保持一致)隔躲、email
openssl req -new -key server.key -out server.csr
第五步:生成server.crt
openssl x509 -req -days 3650 -in server.csr -CA server-ca.crt -CAkey server.key -CAcreateserial -out server.crt
證書生成文件說明:
1、apache中的ssl.conf需要的證書文件有server.key物延、server-ca.crt宣旱、server.crt三個文件2、server.csr:只是為了server.crt的申請文件叛薯。3浑吟、cs.srl:是一個CA簽發(fā)證書的序列號記錄文件,大概全名應(yīng)該是 CA.Serial 這樣子的