使用OpenSSL生成自签名证书

OpenSSL是实现安全套接层(SSL)和安全传输层(TLS)协议的开源通用加密库,随着越来越多的企业对安全意识的提高,即便是企业局域网部署的Web网站也被强制要求使用https加密协议,使用OpenSSL生成自签名证书便是解决方案之一。

第一步 安装依赖包

  1. # yum -y install gcc  

第二步 编译安装OpenSSL

  1. # cd /usr/local/src/    
  2. # wget --no-check-certificate https://www.openssl.org/source/openssl-1.1.1i.tar.gz    
  3. # tar xzf openssl-1.1.1i.tar.gz  
  4. # ./config  \
  5. --prefix=/usr/local/openssl-1.1.1i  \
  6. --openssldir=/usr/local/openssl-1.1.1i/ssl -fPIC
  7. # make
  8. # make install

第三步 配置动态库

  1. # echo "/usr/local/openssl-1.1.1i/lib" >> /etc/ld.so.conf  
  2. # ldconfig  

第四步 生成密钥、证书

  1. # /usr/local/openssl-1.1.1i/bin/openssl req -days 365 -x509 -sha3-512 -nodes -newkey rsa:2048 -keyout test.key -out test.crt  
匿名

发表评论

匿名网友 填写信息