1.前言

現(xiàn)在的web應(yīng)用對安全越來越重視了，很多應(yīng)用必須采用https來傳輸數(shù)據(jù)。但是https必須要有證書，在開發(fā)和測試環(huán)境一般我們在沒條件采用ca簽發(fā)的可信證書的情況下，我們可以使用openssl，或者keytool等ssl的密碼庫工具制作證書。

2.使用openssl制作證書

2.1 生成私鑰

openssl genrsa -out private.key 2048

genrsa： 表示使用rsa算法,openssl還支持RSA, DSA, ECDSA, and EdDSA，
2048：表示私鑰的大小，單位為位
私鑰生成后可使用cat 命令查看，其內(nèi)容為pem格式

如果生成的私鑰需要密碼保護(hù)，則可在生成私鑰時(shí)指定加密算法（后續(xù)每次使用私鑰時(shí)都會(huì)要求輸入訪問秘鑰的密碼）

openssl genrsa -aes256 -passout pass:123456 -out rsa_private.key 2048

其中 passout 代替shell 進(jìn)行密碼輸入，否則會(huì)提示輸入密碼；

2.2 生成rsa 公鑰

openssl rsa -in rsa_private.key -pubout -out rsa_public.key

2.3 生成自簽名證書（不基于csr）

openssl req -new -x509 -days 3650 -key private.key -out cert.crt

-x509:表示證書格式
-day: 表示證書的有效天數(shù)
根據(jù)提示輸入相關(guān)信息，Common Name 可綁定域名或ip地址，域名可配通配符。

2.4 證書的轉(zhuǎn)換

一般web服務(wù)器常用的證書格式為 pkcs12,jks等，即證書包含私鑰。我們需要將pem證書和私鑰合成p12證書

openssl pkcs12 -export -in cert.crt -inkey private.key -out server.p12

shell 會(huì)提示你輸入p12證書的訪問密碼。

openssl還有很多特性可以參考下官方文檔
https://www.feistyduck.com/library/openssl-cookbook/online/ch-openssl.html

總結(jié)

以上是生活随笔為你收集整理的使用openssl制作https的证书的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。