本文详细介绍了如何使用OpenSSL生成CA证书和服务器证书,包括配置文件的创建、服务端密钥和CSR的生成,以及证书的签发。内容涉及Chrome和Firefox的证书验证,适用于配置HTTPS的web服务器,如Nginx。
$ openssl x509 -req -days 3650 -in ca.csr -signkey ca.key -out ca.crt
三、生成服务端证书
1、配置文件
准备配置文件,得到server.conf,内容如下:
[ req ]
default_bits = 2048
distinguished_name = req_distinguished_name
req_extensions = req_ext
[ req_distinguished_name ]
countryName = Country Name (2 letter code)
countryName_default = CN
stateOrProvinceName = State or Province Name (full name)
stateOrProvinceName_default = JiangSu
localityName = Locality Name (eg, city)
localityName_default = NanJing
organizationName = Organization Name (eg, company)
organizationName_default = Sheld
commonName = Common Name (e.g. server FQDN or YOUR name)
commonName_max = 64
commonName_default = www.ted2018.com
[ req_ext ]
subjectAltName = @alt_names
[
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
