公钥、私钥是通过一种算法得到的一个密钥对(即一个公钥和一个私钥),公钥是密码对中公开的部分,私钥是
非公开的部分,如果用公钥加密数据就必须用私钥解密,如果用私钥加密必要用公钥解密,否则解密不成功
公钥私钥的原则:
1、一个公钥对应一个私钥
2、秘钥对中,让大家都知道的是公钥,不告诉大家,只有自己知道的是私钥
3、如果用其中一个秘钥加密数据,则只有对应的那个秘钥才能解密
4、如果用其中一个秘钥进行解密数据,则该数据必然是对应的那个秘钥进行的加密
CSR 是Certificate Signing Request的缩写,即证书签名申请,这不是证书,这是要求CA给证书签名的一种正是申请,该申请包含申请证书的实体的公钥及该实体店某些信息。该数据将成为证书的一部分。CSR始终使用它携带的公钥所对应的私钥进行签名。
CRT 即 certificate的缩写,即证书
创建 https 证书以及配置相关目录权限
openssl genrsa -des3 -out server.key 2048 创建秘钥
openssl req -new -key server.key -out server.csr 生成CSR(证书签名请求)
cp server.key server.key.org 备份文件
openssl rsa -in server.key.org -out server.key 删除秘钥中的密码
openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt 生成自签名证书
mkdir /data/cert
chmod -R 777 /data/cert