Centos7 Linux系统下生成https的crt和key证书

这篇具有很好参考价值的文章主要介绍了Centos7 Linux系统下生成https的crt和key证书。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

linux下生成https的crt和key证书

步骤如下:

x509证书一般会用到三类文,key,csr,crt

Key 是私用密钥openssl格,通常是rsa算法。

Csr 是证书请求文件,用于申请证书。在制作csr文件的时,必须使用自己的私钥来签署申,还可以设定一个密钥。

crt是CA认证后的证书文,(windows下面的,其实是crt),签署人用自己的key给你签署的凭证。

1.key的生成

openssl genrsa -des3 -out server.key 2048

这样是生成rsa私钥,des3算法,openssl格式,2048位强度。server.key是密钥文件名。为了生成这样的密钥,需要一个至少四位的密码。可以通过以下方法生成没有密码的key:

openssl rsa -in server.key -out server.key

server.key就是没有密码的版本了。

2. 生成CA的crt

openssl req -new -x509 -key server.key -out ca.crt -days 3650

生成的ca.crt文件是用来签署下面的server.csr文件。

3. csr的生成方法

openssl req -new -key server.key -out server.csr

需要依次输入国家,地区,组织,email。最重要的是有一个common name,可以写你的名字或者域名。如果为了https申请,这个必须和域名吻合,否则会引发浏览器警报。生成的csr文件交给CA签名后形成服务端自己的证书。

4. crt生成方法

CSR文件必须有CA的签名才可形成证书,可将此文件发送到verisign等地方由它验证,要交一大笔钱,何不自己做CA呢。

openssl x509 -req -days 3650 -in server.csr -CA ca.crt -CAkey server.key -CAcreateserial -out server.crt

输入key的密钥后,完成证书生成。-CA选项指明用于被签名的csr证书,-CAkey选项指明用于签名的密钥,-CAserial指明序列号文件,而-CAcreateserial指明文件不存在时自动生成。

最后生成了私用密钥:server.key和自己认证的SSL证书:server.crt

证书合并:

cat server.key server.crt > server.pem

注意:一定要看看服务器防火墙是否开了443端口(操作步骤查看Linux下开启防火墙端口.txt)文章来源地址https://www.toymoban.com/news/detail-784455.html

到了这里,关于Centos7 Linux系统下生成https的crt和key证书的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 关于 SSL/CA 证书及其相关证书文件(pem、crt、cer、key、csr)

                    首先要明确一下几个概念,加密,数字签名,和数字证书。 加密 分为 对称加密 和 非对称加密 。其中对称加密,双方使用同一个密钥进行加解密。存在的问题是在第一次与陌生人进行通信时,如何安全的传递密钥。而非对称密钥,双方使用不同的密钥进

    2024年01月21日
    浏览(52)
  • linux系统SSL证书部署https单/多站点

    以下教程为linux系统申请SSL证书,部署单/多站点https方法。如果对技术不熟悉,建议l联系服务商。 另需先申请下载SSL证书,如还没有,请先申请ssl证书。 一、linux系统单/多站点https部署方法(安装默认wdcp环境,分v3.2和v2.5教程) 说明:nginx web引擎可部署一个或多个站点,并

    2024年02月16日
    浏览(40)
  • Linux系统【centos7】常用系统命令大全

    CentOS 7是一款流行的Linux操作系统。在本教程中,我们将介绍CentOS 7的一些重要功能和基本操作。 安装CentOS 7 1. 下载CentOS 7 ISO文件,并将其刻录到DVD上。 2. 将DVD插入计算机并启动。选择从DVD启动,进入CentOS 7安装程序。 3. 选择语言和时间区域。 4. 配置网络设置。可以选择动态

    2023年04月15日
    浏览(73)
  • Linux CentOS7 备份及还原系统

    使用root用户切换到 / 目录 然后使用下面的命令备份完整的系统: “tar”当然就是我们备份系统所使用的程序了。 “cvpfz”是tar的选项,意思是“创建档案文件”、“保持权限”(保留所有东西原来的权限)、“使用gzip来减小文件尺寸”。 “backup.gz”是我们将要得到的档案文件

    2024年02月04日
    浏览(42)
  • Linux CentOS7 系统中添加用户

    在linux centOS7系统中,添加用户是管理员的基本操作。作为学习linux系统的基本操作,对添加用户应该多方面了解。 添加用户的命令useradd,跟上用户名,就可以快速创建一个用户。添加一些选项,可以设置更人性化的用户信息。 本文从三方面讨论添加用户的过程,一是图形化

    2024年02月09日
    浏览(45)
  • centos7 使用letsEncrypt certbot 生成免费的ssl证书 渐进学习

    1、我们将会使用 letsencrypt 证书颁发机构里的 certbot 客户端 certbot官网,国内也可访问 2、准备工作,这一步很重要。 你首先需要有一个解析通过了的域名,什么意思呢,解析过后的域名意味着域名就是ip地址 , ip地址就是域名,我们访问域名如同访问ip地址。 你的服务器需要

    2024年02月02日
    浏览(43)
  • Linux系统(Centos7)了解DNS服务

    配置与管理DNS服务器 项目导入     某高校组建了校园网,为了使校园网中的计算机简单快捷地访问本地网络及Intemet上的资源,需要在校园网中架设 DNS 务器,用来实现将域名转换成IP地址的功能。在完成该项目之前,首先应当确定网络中DNS服务器的部署环境,明确DNS服务

    2024年02月05日
    浏览(44)
  • Linux系统【centos7】怎么手动部署网站?

    要手动部署网站在CentOS 7系统上,请按照以下步骤操作: 1. 安装Apache服务器 在终端中使用以下命令安装Apache服务器: ``` sudo yum install httpd ``` 2. 配置防火墙 设置防火墙规则以允许HTTP和HTTPS流量: ``` sudo firewall-cmd --permanent --add-service=http  sudo firewall-cmd --permanent --add-service=http

    2024年02月05日
    浏览(43)
  • Linux系统(Centos7)部署JDK环境

    要想在将Java项目上线,则必须在Linux系统中部署Java项目,而要想Java项目在Linux系统中运行,则首先必须在LInux系统中部署JDK环境,具体步骤如下所示: 1.下载JDK8 JDK下载路径 目前官网下载jdk的时候需要登录,这边分享一个可以使用的账号,方便大家下载: 账号:913898356@qq.c

    2024年02月16日
    浏览(54)
  • Linux系统【centos7】常用基础命令教程

    今天我来介绍一下Linux系统的基础知识。 首先,我们需要了解Linux是什么。Linux是一种免费且开放源代码的操作系统,它被广泛用于服务器、移动设备和嵌入式系统。 接下来,我们需要了解基本的Linux命令。其中一些基本命令包括: 1. pwd:显示当前工作目录。 2. ls:列出当前

    2023年04月09日
    浏览(71)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包