redhat/openssl生成自签ca证书并使用
一键生成自签名ssl证书和私钥
./create_self_signed_cert.sh"/C=CN/ST=Guangdong/L=Guangzhou/O=xdevops/OU=xdevops/CN=gitlab.xdevops.cn"./create_self_signed_cert.sh"/C=CN/ST=Guangdong/L=Guangzhou/O=xdevops/OU=xdevops/CN=gitlab.xdevops.cn"
检查OpenSSL
检查是否已经安装openssl
openssl versionopenssl version
一般在CentOS7上,openssl已经默认安装好了。
生成自签名的SSL证书和私钥
第一步:生成私钥
# genra 生成RSA私钥 # -des3 des3算法 # -out server.key 生成的私钥文件名 # 2048 私钥长度 openssl genrsa -des3 -out server.pass.key 2048# genra 生成RSA私钥 # -des3 des3算法 # -out server.key 生成的私钥文件名 # 2048 私钥长度 openssl genrsa -des3 -out server.pass.key 2048
第二步:去除私钥中的密码
openssl rsa -in server.pass.key -out server.keyopenssl rsa -in server.pass.key -out server.key
第三步:生成CSR(证书签名请求)
# req 生成证书签名请求 # -new 新生成 # -key 私钥文件 # -out 生成的CSR文件 # -subj 生成CSR证书的参数 openssl req -new -key server.key -out server.csr -subj "/C=CN/ST=Guangdong/L=Guangzhou/O=xdevops/OU=xdevops/CN=gitlab.xdevops.cn"# req 生成证书签名请求 # -new 新生成 # -key 私钥文件 # -out 生成的CSR文件 # -subj 生成CSR证书的参数 openssl req -new -key server.key -out server.csr -subj "/C=CN/ST=Guangdong/L=Guangzhou/O=xdevops/OU=xdevops/CN=gitlab.xdevops.cn"
第四步:生成自签名SSL证书
# -days 证书有效期 openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt
在文件中的编辑以下配置并保存:
# 监听端口 Listen 443 https # 服务器域名 ServerName localhost # 服务器签名证书文件 SSLCertificateFile /data/ssl/server.crt # 服务器秘钥文件 SSLCertificateKeyFile /data/ssl/server.key # CA 证书(双向认证) # SSLCACertificateFile /data/ssl/ca/ca.pem
上一篇:
Java架构师技术进阶路线图
下一篇:
数据结构 运动会分数统计