OpenSSL生成cert.key和cert.pem
SSL(Secure Socket Layer),为Netscape所研发,用以保障在Internet上数据传输的安全,利用数据加密(Encryption)技术,可确保数据在网络上的传输过程中不会被截取及窃听。一般通用的规格为40 bit的安全标准,美国则已推出128 bit的更高安全标准,但限制出境。只要3.0版本以上的I.E.或Netscape浏览器即可支持SSL。
SSL协议位于TCP/IP协议与各种应用层协议之间,为数据通讯提供安全支持。SSL协议可分为两层: SSL记录协议(SSL Record Protocol):它建立在可靠的传输协议(如TCP)之上,为高层协议提供数据封装、压缩、加密等基本功能的支持。 SSL握手协议(SSL Handshake Protocol):它建立在SSL记录协议之上,用于在实际的数据传输开始前,通讯双方进行身份认证、协商加密算法、交换加密密钥等。
通俗来讲,不使用SSL协议就不安全,如果简单的进行文件传输,当访问者输入账号密码给服务器后一切都是明文显示的,如果这时候有人抓包就可以看到文件的内容,使用SSL协议将数据加密,即使被抓包了也看不到文件的具体内容,极大提高的了安全性,尤其是涉及金钱交易的网站.
生成私钥与证书
按照步骤即可,完了之后可以得到cert.key和cert.pem
[root@proxy ~]# cd /usr/local/nginx/conf #进入到目录下生成证书秘钥
[root@proxy conf]# openssl genrsa > cert.key #生成私钥,文件名必须与配置文件内相同
[root@proxy conf]# openssl req -new -x509 -key cert.key > cert.pem #生成证书,需要输入信息
Country Name (2 letter code) [XX]: china #国家
State or Province Name (full name) []:hunan #省份
Locality Name (eg, city) [Default City]:changsha #城市
Organization Name (eg, company) [Default Company Ltd]:xxx #公司名
Organizational Unit Name (eg, section) []:xxx #单位名
Common Name (eg, your name or your server's hostname) []:主机名 #主机名hostname查看
Email Address []:xx@xx.com #邮箱
OpenSSL生成cert.key和cert.pem相关推荐
- 妙借Git自带的OpenSSL生成RSA公私钥的.pem 文件
大家好,我是神韵,是一个技术&生活博主.出文章目的主要是两个,一是好记忆不如烂笔头,记录总结中提高自己.二是希望我的文章可以帮到大家.欢迎来点赞打卡,你们的行动将是我无限的动力. 本篇主题是: ...
- OpenSSL生成密钥key详解
前言 生成key很简单,一个命令就够了: openssl genrsa -out fd.key 2048 提取public key openssl rsa -in fd.key -pubout -ou ...
- openssl 生成 cert.key cert.pem
SSL(Secure Socket Layer),为Netscape所研发,用以保障在Internet上数据传输的安全,利用数据加密(Encryption)技术,可确保数据在网络上的传输过程中不会被截 ...
- http系列---OpenSSL生成根证书CA及签发子证书
文章目录 1. 前言 2. 修改OpenSSL的配置 3. 生成根证书 4. 用根证书签发server端证书 5. 用根证书签发client端证书 6. 导出证书 7. 附项目证书目录 1. 前言 系 ...
- OpenSSL生成根证书CA及签发子证书
转自:https://yq.aliyun.com/articles/40398 摘要: 系统:CentOS7 32位 目标:使用OpenSSL生成一个CA根证书,并用这个根证书颁发两个子证书serve ...
- OpenSSL生成CA自签名根证书和颁发证书和证书提取
CA根证书 生成流程 第一步 生成CA证书私钥 1.#生成ca私钥 (.key 和 pem 只是格式不一样) openssl genrsa -aes128 -passout pass:Test@202 ...
- 使用OpenSSL生成私钥(Private Key)以及根据Private Key创建证书
分享一下我老师大神的人工智能教程!零基础,通俗易懂!http://blog.csdn.net/jiangjunshow 也欢迎大家转载本篇文章.分享知识,造福人民,实现我们中华民族伟大复兴! 公钥和私 ...
- crt证书linux使用,linux下使用openssl生成https的crt和key证书
x509证书一般会用到三类文,key,csr,crt Key 是私用密钥openssl格,通常是rsa算法. Csr 是证书请求文件,用于申请证书.在制作csr文件的时,必须使用自己的私钥来签署申,还 ...
- Openssl 生成证书server.key and server.crt
1.key的生成 openssl genrsa -des3 -out server.key 2048 这样是生成rsa私钥,des3算法,openssl格式,2048位强度.server.key是密钥 ...
最新文章
- IOS开发笔记11-Object-C中的传递消息
- Linux的crontab任务调度
- 饮冰三年-人工智能-Python-29瀑布流
- Matplotlib基础(part2)--图形对象
- 模仿JavaAppArguments.java示例
- Java 算法 瓷砖铺放
- 时间管理术第一原则总结
- 【实践】图推荐算法在EE问题上的应用(附交流视频和PPT下载链接)
- css悬停动画,animate.css:悬停脚本上的动画
- 关于Unity中OnGUI()的简单使用
- boost基础——any(二)
- Android项目中JNI技术生成并调用.so动态库实现详解
- 在线教学、视频会议 Webus Fox(1)文本、语音、视频聊天及电子白板基本用法...
- 微信小程序图片转换成文字_文字工作者必备 微信小程序图片转文字
- 2021-05-21 Matlab实现快速傅里叶逆变换
- 怎么用计算机控制打印机扫描,打印机怎么设置扫描到电脑 打印机设置扫描的步骤方法...
- 金士顿U盘被写保护的解决方法(量产)
- 1岁到1岁半宝宝食谱
- 试炼四:switch选择结构
- 实体关系图(ER图)