前面学习了什么是HTTPS协议,简单了解了SSL/TLS协议的相关概念,其中HTTPS中的S里最关键的一点就是“公钥和私钥”,那么现在就来了解一下怎么制作“公钥 && 私钥”吧
使用
OPENSSL
生成自签名证书的过程如下,下面的google.com
域名可以任起,但是替换的时候,每一个指令中的域名都要替换为同样的
-
生成私钥
openssl genrsa -out google.com.key 2048
-
生成CSR(证书签名)
openssl req -new -out google.com.csr -key google.com.key
-
生成自签名证书
openssl x509 -req -in google.com.csr -out google.com.cer -signkey google.com.key -CAcreateserial -days 36500
-
生成服务器CRT格式证书
openssl x509 -inform PEM -in google.com.cer -out google.com.crt
-
生成PEM公钥
openssl x509 -in google.com.crt -outform PEM -out google.com.pem
*.PEM & *.KEY
两个尾缀文件就是最后需要使用到的公钥和私钥