生成证书
下文描述了如何在特定目录下生成一个用于设备调测阶段的本地安全证书。产生的数字证书为OpenSSL生成的本地安全证书,并仅适用于内部测试,商用时需要更换为从权威证书机构获取的商用安全证书。
- 进入“/usr/local/nginx”目录,执行以下命令,生成RSA密钥。
对于CentOS 7.6或CentOS 8.1下通过镜像站RPM包安装的Nginx,请将以下命令中的“/usr/local/nginx”目录替换为“/etc/nginx”。
1 2
cd /usr/local/nginx openssl genrsa -des3 -out server_2048.key 2048
系统提示需要两次输入密码,请设置为相同的密码,完成后会生成server_2048.key文件。
可通过如下命令实现免密码使用此server_2048.key文件。openssl rsa -in server_2048.key -out server_2048.key
- 创建服务器证书的申请文件。
1openssl req -new -key server_2048.key -out server_2048.csr
输入1中设置的密码。Country Name填写为CN,其他选项直接按回车即可。如果已经设置免密码使用server_2048.key文件,则无需输入密码。
- 重写RSA密钥。
1openssl rsa -in server_2048.key -out server_2048.key
输入1中设置的密码。如果已经设置免密码使用server_2048.key文件,则无需输入密码。
- 生成证书。
1openssl x509 -req -days 365 -in server_2048.csr -signkey server_2048.key -out server_2048.crt
父主题: 运行和验证