前面学习了什么是HTTPS协议,简单了解了SSL/TLS协议的相关概念,其中HTTPS中的S里最关键的一点就是“公钥和私钥”,那么现在就来了解一下怎么制作“公钥 && 私钥”吧
使用
OPENSSL
生成自签名证书的过程如下,下面的google.com
域名可以任起,但是替换的时候,每一个指令中的域名都要替换为同样的
-
生成私钥
openssl genrsa -out google.com.key 2048
-
生成CSR(证书签名)
openssl req -new -out google.com.csr -key google.com.key
-
生成自签名证书
openssl x509 -req -in google.com.csr -out google.com.cer -signkey google.com.key -CAcreateserial -days 36500
-
生成服务器CRT格式证书
openssl x509 -inform PEM -in google.com.cer -out google.com.crt
-
生成PEM公钥
openssl x509 -in google.com.crt -outform PEM -out google.com.pem
文章来源:https://www.toymoban.com/news/detail-483766.html
*.PEM & *.KEY
两个尾缀文件就是最后需要使用到的公钥和私钥
文章来源地址https://www.toymoban.com/news/detail-483766.html
到了这里,关于计算机网络基础知识(八)—— 怎么制作HTTPS中的SSL证书?手把手教学的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!