自制SSL证书之创建服务器证书和密钥文件

以下是创建服务器证书和密钥文件的步骤：

1. 创建服务器密钥文件server.key：

   openssl genrsa -des3 -out server.key 2048
   

   输入密码，并确认密码。请自行定义密码，并确保记住它，因为后面会用到。

2. 创建服务器证书的申请文件server.csr：

   openssl req -new -key server.key -out server.csr
   

   提示你输入密码：

   Enter pass phrase for server.key:
   

   输入前面创建的密码。

   接下来会要求输入一些信息，如下所示：

   Country Name (2 letter code) [AU]:CN ← 国家代号，中国输入CN
   State or Province Name (full name) [Some-State]:Beijing ← 省的全名，拼音
   Locality Name (eg, city) []:Beijing ← 市的全名，拼音
   Organization Name (eg, company) [Internet Widgits Pty Ltd]:MyCompany Corp. ← 公司英文名
   Organizational Unit Name (eg, section) []: ← 可以不输入
   Common Name (eg, YOUR name) []: ← 输入域名，如：wuyunai.com
   Email Address []:  ← 电子邮箱，可随意填，如：admin@wuyunai.com
   A challenge password []: ← 可以不输入
   An optional company name []:← 可以不输入
   

   请根据你的实际情况输入相应的信息。

3. 备份服务器密钥文件：

   cp server.key server.key.org
   

4. 去除密钥文件的口令：

   openssl rsa -in server.key.org -out server.key
   

5. 生成证书文件server.crt：

   openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt
   

完成上述步骤后，你将获得一个名为server.crt的证书文件和一个名为server.key的密钥文件。这些文件可以用于配置服务器的SSL/TLS加密连接。

注意：请妥善保管生成的密钥文件，务必确保其安全性。如果密钥文件丢失或泄露，可能会导致安全问题。

[b2_insert_post id=”20″]

提示最后有用的文件为 server.key 、server.crt

将server.crt 转为.0文件即可