📚OpenSSL生成root CA及签发证书✨
发布时间:2025-03-30 12:13:42来源:
导读 在网络安全的世界里,数字证书是信任的基础。利用 OpenSSL,我们可以轻松创建属于自己的 root CA(根证书颁发机构),并签发证书以加密...
在网络安全的世界里,数字证书是信任的基础。利用 OpenSSL,我们可以轻松创建属于自己的 root CA(根证书颁发机构),并签发证书以加密通信!以下是快速入门指南:
第一步:创建根密钥 🔑
运行命令 `openssl genpkey -algorithm RSA -out rootCA.key` 创建私钥文件。建议设置较长位数(如4096位)以增强安全性。
第二步:生成根证书 📜
通过 `openssl req -x509 -new -nodes -key rootCA.key -sha256 -days 3650 -out rootCA.crt` 创建自签名证书。在此过程中需填写国家、组织等信息。
第三步:为服务器生成证书Signing Request (CSR) 🖨️
使用 `openssl req -new -key server.key -out server.csr` 创建 CSR 文件,并提交给 root CA 验证。
第四步:签发服务器证书 🏆
执行 `openssl x509 -req -in server.csr -CA rootCA.crt -CAkey rootCA.key -CAcreateserial -out server.crt -days 365` 完成签发。
恭喜!你已成功搭建了一个小型 CA 系统!👏
现在,你的服务器可安全地与客户端建立 HTTPS 连接啦~🌐
网络安全 OpenSSL 数字证书
版权声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。
