注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

简洁即美

最简洁的手法保存记忆

 
 
 

日志

 
 

如何创建自签名 SSL证书  

2011-02-15 19:04:55|  分类: 默认分类 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |
$sudo apt-get install gnutls-bin

1.创建CA的key(私钥)
  certtool --generate-privkey --outfile ca.key

2.创建CA的cert(证书)
  certtool --generate-self-signed \
           --load-privkey ca.key \
           --template ca.info \
           --outfile ca.cert
  注:
  --template ca.info指定了ca.info文件作为参数文件,可以避免交换过程回答程序的提问,内容和说明如下:(分隔线之间,实际使用时请自行去掉说明内容)
-----------------ca.info------------------
organization = "XXXXX Ltd."  //组织
unit = "XXXXX"               //组织单元
locality = "mycity"        //城市 --可选
state = "mystate"          //省份 --可选
country = CN               //国家 --可选
cn = "XXXX CA"             //通用名
ca                         //不要改
cert_signing_key           //不要改
expiration_days = 36500    //有效天数
-------------------------------------------

3.创建主机的key(私钥)
  certtool --generate-privkey --outfile www.HOSTNAME.com.key

4.创建主机的cert(证书)
  certtool --generate-certificate \
           --load-privkey www.HOSTNAME.com.key \
           --load-ca-certificate ca.cert \
           --load-ca-privkey ca.key \
           --template www.HOSTNAME.com.info \
           --outfile www.HOSTNAME.com.cert
  注:www.HOSTNAME.com.info意义同上,内容如下
--------www.HOSTNAME.com.info--------------
organization = "XXXX Ltd."
unit = "XXXXX"
cn = "www.HOSTNAME.com" //这里要与实际主机名一致,减少一个警告
tls_www_server
encryption_key
signing_key
expiration_days = 7300
-------------------------------------------

5.检验生成的cert证书文件
   certtool  -i --infile ca.cert
   certtool  -i --infile www.HOSTNAME.com.cert

  评论这张
 
阅读(737)| 评论(0)
推荐 转载

历史上的今天

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2018