国产妇女馒头高清泬20P多_国产精品特黄特色三级视频_亚洲AV综合AV一区二区综合_久久福利资源网站免费看

首頁>資訊中心>可以自己生成ssl證書嗎,如何自己制作SSL域名證書

可以自己生成ssl證書嗎,如何自己制作SSL域名證書


更新時間:2024-06-25 21:37:13 文章來源:企業(yè)大腦 瀏覽:3843 編輯:新格小鹿

可以自己生成SSL證書嗎?可以,但是自己制作的證書,證書頒發(fā)者是自己,這樣的證書即為根證書;由證書頒發(fā)者(CA機構(gòu))頒發(fā)的證書,CA機構(gòu)經(jīng)過了國際webtrust認(rèn)證和電子簽發(fā)法許可。



如果還是想自己生成,一般情況下,能找到可用的證書,可以直接使用,只不過會因證書的某些信息不正確或與部署證書的主機不匹配,導(dǎo)致瀏覽器提示證書無效,但并不影響使用。

需要手工生成證書的情況:找不到可用的證書;需要配置雙向SSL,但缺少客戶端證書;需要對證書作特別定制。

首先,無論是在Linux下還是在Windows下的Cygwin中,進行操作前都需確認(rèn)已安裝OpenSSL軟件包。

1.創(chuàng)建根證書密鑰文件(自己做CA)root.key;創(chuàng)建根證書的申請文件root.csr;創(chuàng)建一個自當(dāng)前日期起為期十年的根證書root.crt。

2.創(chuàng)建服務(wù)器證書密鑰server.key;創(chuàng)建服務(wù)器證書的申請文件server.csr;創(chuàng)建自當(dāng)前日期起有效期為期兩年的服務(wù)器證書server.crt。

3.創(chuàng)建客戶端證書密鑰文件client.key;創(chuàng)建客戶端證書的申請文件client.csr;創(chuàng)建一個自當(dāng)前日期起有效期為兩年的客戶端證書client.crt。

4.將客戶端證書文件client.crt和客戶端證書密鑰文件client.key合并成客戶端證書安裝包client.pfx;保存生成的文件備用,其中server.crt和server.key是配置單向SSL時需要使用的證書文件,client.crt是配置雙向SSL時需要使用的證書文件,client.pfx是配置雙向SSL時需要客戶端安裝的證書文件。

.crt文件和.key可以合到一個文件里面,把2個文件合成了一個.pem文件。(直接拷貝過去就可以)



版權(quán)所有 企業(yè)大腦 www.QYDN.com
巴楚县| 九龙县| 易门县| 乳山市| 绥化市| 灌南县| 专栏| 清河县| 都昌县| 尼勒克县| 万源市| 仪征市| 云安县| 盈江县| 潮安县| 泰兴市| 新宁县| 广安市| 手机| 定陶县| 阜城县| 四平市| 准格尔旗| 磐安县| 元谋县| 平凉市| 象山县| 响水县| 卢湾区| 浦江县| 商南县| 驻马店市| 晋城| 南澳县| 罗平县| 靖宇县| 云和县| 朔州市| 富阳市| 射洪县| 平舆县|