中文
注册
我要评分
文档获取效率
文档正确性
内容完整性
文档易理解
在线提单
论坛求助
鲲鹏小智

生成证书

下文描述了如何在特定目录下生成一个用于设备调测阶段的本地安全证书。产生的数字证书为OpenSSL生成的本地安全证书,并仅适用于内部测试,商用时需要更换为从权威证书机构获取的商用安全证书。

  1. 进入“/usr/local/nginx”目录,执行以下命令,生成RSA密钥。

    对于CentOS 7.6或CentOS 8.1下通过镜像站RPM包安装的Nginx,请将以下命令中的“/usr/local/nginx”目录替换为“/etc/nginx”。

    1
    2
    cd /usr/local/nginx
    openssl genrsa -des3 -out server_2048.key 2048
    

    系统提示需要两次输入密码,请设置为相同的密码,完成后会生成server_2048.key文件。

    可通过如下命令实现免密码使用此server_2048.key文件。
    openssl rsa -in server_2048.key -out server_2048.key

  2. 创建服务器证书的申请文件。
    1
    openssl req -new -key server_2048.key -out server_2048.csr
    

    输入1中设置的密码。Country Name填写为CN,其他选项直接按回车即可。如果已经设置免密码使用server_2048.key文件,则无需输入密码。

  3. 重写RSA密钥。
    1
    openssl rsa -in server_2048.key -out server_2048.key
    

    输入1中设置的密码。如果已经设置免密码使用server_2048.key文件,则无需输入密码。

  4. 生成证书。
    1
    openssl x509 -req -days 365 -in server_2048.csr -signkey server_2048.key -out server_2048.crt
    

搜索结果
找到“0”个结果

当前产品无相关内容

未找到相关内容,请尝试其他搜索词