自制SSL证书

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了自制SSL证书相关的知识,希望对你有一定的参考价值。

1、安装openssl

# yum install -y openssl

2、生成CA私钥(cakey.pem)

# (umask 077;openssl genrsa 4096 > /etc/pki/CA/private/cakey.pem)

3、生成CA自己的证书

# openssl req -new -x509 -key /etc/pki/CA/private/cakey.pem -out cacert.pem

4、创建CA颁发证书的记录文件

# touch serial index.txt

# echo 01 > serial 

serial文件记录下一个要颁发的证书是第几个

index.txt文件记录颁发证书的详细信息

5、生成服务器端私钥(nginx.key)

# (umask 077;openssl genrsa 2048> /etc/nginx/ssl/nginx.key)

6、生成服务器端证书

# openssl req -new -key /etc/nginx/ssl/nginx.key -out nginx.csr

7、CA签署服务器端证书

# openssl ca -in nginx.csr -out nginx.crt -days 3650


Nginx服务使用此证书

1、编辑nginx配置文件

# vim /etc/nginx/conf.d/ssl.conf

修改以下内容:

ssl_certificate      /etc/nginx/ssl/nginx.crt;

     ssl_certificate_key  /etc/nginx/ssl/nginx.key;


本文出自 “Linux个人总结” 博客,请务必保留此出处http://xuelinux.blog.51cto.com/9927651/1752965

以上是关于自制SSL证书的主要内容,如果未能解决你的问题,请参考以下文章

为配置SSL,自制CA证书

登录 Azure 容器注册表时 SSL 证书验证失败

nginx 配置SSL(单向/双向认证)

自己生成的ssl证书与购买的ssl证书有啥区别

谁知道ssl安全证书哪里下载,怎么获得ssl安全证书?

ssl证书需要买吗