1、openssl
//查看是否安装了openssl
2、openssl genrsa -des3 -out mgit.key 2048
//key的生成 , 创建私钥,过去的1024已经不适用了
3、ls
4、openssl req -new -key mgit.key -out mgit.csr
//csr的生成方法需要依次输入国家,地区,组织,email。
最重要的是有一个common name,可以写你的名字或者域名。如果为了https申请,这个必须和域名吻合,否则会引发浏览器警报。
5、ls
6、less danfeng.csr
//上面的步骤是服务器端私钥的生成和服务端证书的生成,下面是客户端的
7、openssl rsa -in mgit.key -out mgit_nopass.key
// 客户端私钥
8、
openssl req -new -x509 -days 3650 -key mgit_nopass.key -out mgit.crt openssl x509 -req -days 1825 -in mgit.csr -CA mgit.crt -CAkey mgit.key -CAserial mgit.srl -extfile mgit.ext -out mgit_out.crt //openssl x509 -res -days 1825 -in reqFile -CA caCrtFile -CAkey caPrivateKeyFile -CAserial caSerialFile -extfile extFile -out outCrtFile //自签署证书
9、ls
//查看内容
10、less danfeng.crt
//查看内容
authorityKeyIdentifier=keyid,issuer basicConstraints=CA:FALSE keyUsage = digitalSignature, nonRepudiation, keyEncipherment, dataEncipherment subjectAltName = @alt_names [alt_names] DNS.1 = localhost