Rancher入门到精通2.0 - 安全扫描http转https 自定义证书生成实现 私钥不能被密码保护 证书无效
【摘要】
首先生成证书:
1.生成私钥
openssl genrsa -des3 -out server.key 1024
2.创建请求
openssl req -new -key server.key -out server.csr
3、删除密钥中的密码
openssl...
首先生成证书:
1.生成私钥
openssl genrsa -des3 -out server.key 1024
2.创建请求
openssl req -new -key server.key -out server.csr
3、删除密钥中的密码
openssl rsa -in server.key -out server.key
说明:如果不删除密码,在应用加载的时候会出现输入密码进行验证的情况,不方便自动化部署。
4、生成自签名证书
内部或者测试使用,只要忽略证书提醒就可以了。
openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt
5、生成pem格式的公钥
有些服务,需要有pem格式的证书才能正常加载,可以用下面的命令:
openssl x509 -in server.crt -out server.pem -outform PEM
1009 openssl genrs
文章来源: blog.csdn.net,作者:隔壁老瓦,版权归原作者所有,如需转载,请联系作者。
原文链接:blog.csdn.net/wxb880114/article/details/106916502
【版权声明】本文为华为云社区用户转载文章,如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱:
cloudbbs@huaweicloud.com
- 点赞
- 收藏
- 关注作者
评论(0)