1.一般linux操作系统已经内置了openssl,可以通过以下命令查看openssl版本
openssl version
注意openssl的脚本,如果是1.0.1之前的版本对TLS支持的不好,建议版本至少是1.0.1版本
2.创建配置
进入到CA目录中,在CA目录中创建两个文件用来维护序列号。通过CA机构签发的每个证书都有一个唯一的序列号。
cd /etc/pki/CA touch index.txt serial echo 01 > serial
3.生成根密钥
在CA目录下的private文件夹中创建根密钥文件
openssl genrsa -out private/cakey.pem 2048
4.生成根证书
使用req命令生成自签证书
-new:表四新的申请
-x509:表示生成自签证书
-key:指定私钥文件
-out:保存证书位置
-days:指定证书期限
生成证书命令如下,在CA文件目录下执行
openssl req -new -x509 -key private/cakey.pem -out cacert.pem
-days命令可用可不用
执行完命令后会有一些提示信息让输入,直接随便输入即可。
5.为nginx服务器生成ssl密钥,nginx的安装在这里省略
注意:nginx在安装时执行./configure命令时要添加
