SSL(Secure Socket Layer)，为Netscape所研发，用以保障在Internet上数据传输的安全，利用数据加密(Encryption)技术，可确保数据在网络上的传输过程中不会被截取及窃听。一般通用的规格为40 bit的安全标准，美国则已推出128 bit的更高安全标准，但限制出境。只要3.0版本以上的I.E.或Netscape浏览器即可支持SSL。

SSL协议位于TCP/IP协议与各种应用层协议之间，为数据通讯提供安全支持。SSL协议可分为两层： SSL记录协议（SSL Record Protocol）：它建立在可靠的传输协议（如TCP）之上，为高层协议提供数据封装、压缩、加密等基本功能的支持。 SSL握手协议（SSL Handshake Protocol）：它建立在SSL记录协议之上，用于在实际的数据传输开始前，通讯双方进行身份认证、协商加密算法、交换加密密钥等。

通俗来讲,不使用SSL协议就不安全,如果简单的进行文件传输,当访问者输入账号密码给服务器后一切都是明文显示的,如果这时候有人抓包就可以看到文件的内容,使用SSL协议将数据加密,即使被抓包了也看不到文件的具体内容,极大提高的了安全性,尤其是涉及金钱交易的网站.

生成私钥与证书

按照步骤即可，完了之后可以得到cert.key和cert.pem

[root@proxy ~]# cd /usr/local/nginx/conf                                      #进入到目录下生成证书秘钥
[root@proxy conf]# openssl genrsa > cert.key                            #生成私钥,文件名必须与配置文件内相同
[root@proxy conf]# openssl req -new -x509 -key cert.key > cert.pem     #生成证书,需要输入信息
Country Name (2 letter code) [XX]: china                      #国家
State or Province Name (full name) []:hunan                   #省份
Locality Name (eg, city) [Default City]:changsha              #城市
Organization Name (eg, company) [Default Company Ltd]:xxx     #公司名
Organizational Unit Name (eg, section) []:xxx                 #单位名
Common Name (eg, your name or your server's hostname) []:主机名            #主机名hostname查看
Email Address []:xx@xx.com                                    #邮箱

OpenSSL生成cert.key和cert.pem相关推荐

1. 妙借Git自带的OpenSSL生成RSA公私钥的.pem 文件

   大家好,我是神韵,是一个技术&生活博主.出文章目的主要是两个,一是好记忆不如烂笔头,记录总结中提高自己.二是希望我的文章可以帮到大家.欢迎来点赞打卡,你们的行动将是我无限的动力. 本篇主题是: ...

2. OpenSSL生成密钥key详解

   前言 生成key很简单,一个命令就够了: openssl genrsa -out fd.key 2048 提取public key openssl rsa -in fd.key -pubout -ou ...

3. openssl 生成 cert.key cert.pem

   SSL(Secure Socket Layer),为Netscape所研发,用以保障在Internet上数据传输的安全,利用数据加密(Encryption)技术,可确保数据在网络上的传输过程中不会被截 ...

4. http系列---OpenSSL生成根证书CA及签发子证书

   文章目录 1. 前言 2. 修改OpenSSL的配置 3. 生成根证书 4. 用根证书签发server端证书 5. 用根证书签发client端证书 6. 导出证书 7. 附项目证书目录 1. 前言 系 ...

5. OpenSSL生成根证书CA及签发子证书

   转自:https://yq.aliyun.com/articles/40398 摘要: 系统:CentOS7 32位 目标:使用OpenSSL生成一个CA根证书,并用这个根证书颁发两个子证书serve ...

6. OpenSSL生成CA自签名根证书和颁发证书和证书提取

   CA根证书 生成流程 第一步 生成CA证书私钥 1.#生成ca私钥 (.key 和 pem 只是格式不一样) openssl genrsa -aes128 -passout pass:Test@202 ...

7. 使用OpenSSL生成私钥(Private Key)以及根据Private Key创建证书

   分享一下我老师大神的人工智能教程!零基础,通俗易懂!http://blog.csdn.net/jiangjunshow 也欢迎大家转载本篇文章.分享知识,造福人民,实现我们中华民族伟大复兴! 公钥和私 ...

8. crt证书linux使用,linux下使用openssl生成https的crt和key证书

   x509证书一般会用到三类文,key,csr,crt Key 是私用密钥openssl格,通常是rsa算法. Csr 是证书请求文件,用于申请证书.在制作csr文件的时,必须使用自己的私钥来签署申,还 ...

9. Openssl 生成证书server.key and server.crt

   1.key的生成 openssl genrsa -des3 -out server.key 2048 这样是生成rsa私钥,des3算法,openssl格式,2048位强度.server.key是密钥 ...

最新文章

1. IOS开发笔记11－Object-C中的传递消息
2. Linux的crontab任务调度
3. 饮冰三年-人工智能-Python-29瀑布流
4. Matplotlib基础(part2)--图形对象
5. 模仿JavaAppArguments.java示例
6. Java 算法 瓷砖铺放
7. 时间管理术第一原则总结
8. 【实践】图推荐算法在EE问题上的应用（附交流视频和PPT下载链接）
9. css悬停动画,animate.css：悬停脚本上的动画
10. 关于Unity中OnGUI()的简单使用
11. boost基础——any（二）
12. Android项目中JNI技术生成并调用.so动态库实现详解
13. 在线教学、视频会议 Webus Fox（1）文本、语音、视频聊天及电子白板基本用法...
14. 微信小程序图片转换成文字_文字工作者必备 微信小程序图片转文字
15. 2021-05-21 Matlab实现快速傅里叶逆变换
16. 怎么用计算机控制打印机扫描,打印机怎么设置扫描到电脑 打印机设置扫描的步骤方法...
17. 金士顿U盘被写保护的解决方法（量产）
18. 1岁到1岁半宝宝食谱
19. 试炼四：switch选择结构
20. 实体关系图(ER图)

热门文章

1. IOS开发语言Swift入门连载---基本运算符
2. onBlur事件与onfocus事件
3. 美格智能Cat.1模组功耗到底有多低？一文见真章！
4. 全球首富离婚，近万亿元家产该怎么分
5. 计算机英语应用研究,计算机英语双语应用分析
6. 【C++ 泛型编程 进阶篇】 C++ 泛型编程 模板与异常处理、模板与友元之间的使用
7. 优酷网和56网获取网络流播放地址url的方法
8. 理解Java接口回调
9. 4、SysTick定时器的理解
10. Jenkins日志容量15G