1.创建私钥,长度是2048

openssl genrsa -out privkey.pem 2048

需要安装openssl,当前目录下会生成privkey.pem的文件
-out:生成的文件名

2.生成ca证书

openssl req -new -x509 -key privkey.pem -out cacert.pem -days 1095

-key:使用的私钥文件
-out:生成的证书文件
-days:有效期,单位天

再生成ca证书的时候,需要输入一些信息,如下:

字段说明
CountryISO国家代码(两位字母)CN
State or ProvineName所在省份
Locality Name所在城市WH
Organization Name公司名称HXLONG
Organization Unit Name部门名称TEST
Common Name申请证书域名localhost
Email Address电子邮箱(可以不输入)admin@localhost
A challenge password加密证书请求密码(可以不输入)123456

完成之后,可以将privkey.pem和cacert.pem放到指定位置,然后在web服务器中进行配置使用即可。
其中证书域名可以根据需求设置不同,这样就能生成多个证书使用了。

# https # linux # 服务器
Logo
Linux

更多推荐

Linux虚拟文件系统之文件系统卸载(sys_umount())

Linux中卸载文件系统由umount系统调用实现,入口函数为sys_umount()。较于文件系统的安装较为简单,下面是具体的实现。1. /*sys_umont系统调用*/2. SYSCALL_DEFINE2(umount, char __user *, name, int, flags)3. {4.struct path path;

avatar Linux

网卡速率和双工模式的配置

http://linux.chinaitlab.com/system/792187.html1、mii-tool 配置网络设备协商方式的工具;    1.1 mii-tool 介绍;    mii-tool - view, manipulate media-independent interface status (mii-tool 是查看,管理介质的网络接口的状态)

avatar Linux

Linux系统下超级终端Minicom的使用方法(例如:连接交换机,路由器等)转http://baike.baidu.com/view/2911642.htm?fr=ala0_1

<br />  Linux系统下超级终端Minicom的使用方法 <br />  Linux下的Minicom的功能与下的超级终端功能相似,适于在通过超级终端对设备的管理以及对嵌入操作系统的升级,现写出Minicom的使用手册: <br />  1. 启动minicom <br />  以root权限登录系统 <br />  使用命令 <br />  minicom –s 则minicom启动,屏

avatar Linux