前言
证书的作用
加密通信数据,验证对象身份,保证数据完整性
什么是自签名证书
公认的证书往往都需要收费,如果客户端与服务端都是由我们自己来操控,那便可以使用自签名证书(说白了就是只是自己认可的证书)
ca签名证书
ca签名证书,也就是我们自己当是认证的机构去认证一个证书,那么客户端新人该ca证书也代表着信任该ca证书签名的所有的自签名证书。
openssl是什么
OpenSSL是一套开源的密码学工具包
在SSL协议中,我们使用了很多密码学手段来保护数据,其中包括对称密码、公钥密码、数字签名、证书、完整性校验、伪随机数生成等。由于这些算法和操作都非常复杂,于是开源社区就开发了一套库,这个库里面提供了很多现成的标准方法,其他开发者只要用正确调用这些方法,就可以实现SSL协议中的各种加密/解密操作了。
linux环境下使用openssl生成ca证书与自签名证书
生成ca证书
1.生成ca证书的密钥key
openssl genrsa -des3 -out ca.key 1024
2.生成ca的自签名证书,是的,此处的ca证书也是一个自签名证书
openssl req -new -x509 -days 365 -key ca.key -out ca.crt
输入ca.key的使用密码后根据情况输入相应信息,在Commom Name选项中需要填写你要使用的域名
如果不想在调用密钥文件的时候输入密码,可以使用以下操作去除
openssl rsa -in ca.key -out ca.key
使用ca证书签名自签名证书
1.生成自签名证书密钥
openssl genrsa -des3 -out server.key 1024
2.生成自签名证书请求文件
openssl req -new -key server.key -out server.csr
输入相应信息后得到server.csr请求文件
3.使用ca证书对自签名证书请求文件进行签名
openssl x509 -req -days 365 -in server.csr -CA ca.crt -CAkey ca.key -set_serial 01 -out server.crt
