为了使数据能够在互联网上更安全的传输,目前都采用了https加密传输协议,https加密传输的证书的制作分以下几步:
工具/原料
电脑
openssl
方法/步骤
1、openssl的下载请登录openssl官网https://www.openssl.org/source/
2、创建根证书私钥以及请求文件:opensslgenrsa-outrootkey.key1024opensslreq-new-outrootreq.csr-keyrootkey.key
3、自签名根证书:opensslx509-req-inrootreq.csr-outrootcert.cer-signkeyrootkey.key-CAcreateserial-days3650
4、生成服务端keyopensslgenrsa-outserverkey.key1024生成服务端请求文件opensslreq-new-outserverreq.csr-keyserverkey.key
5、生成服务器端证书:opensslx509-req-ins娣定撰钠erverreq.csr-outserv髫潋啜缅ercert.cer-signkeyserverkey.key-CArootcert.cer-CAkeyrootkey.key-CAcreateserial-days3650
6、生成客户端key:opensslgenrsa-outclientkey.key1024生成客户端请求文件:opensslreq-new-outclientreq.csr-keyclientkey.key
7、生成客户端证书:opensslx509-req-incl坡纠课柩ientreq.csr-outclientcer墉掠载牿t.cer-signkeyclientkey.key-CArootcert.cer-CAkeyrootkey.key-CAcreateserial-days3650生成客户端p12证书:opensslpkcs12-export-clcerts-inclientcert.cer-inkeyclientkey.key-outclientp12.p12至此https自签名证书生成完成。