近期因为工作方面的原因，需要用到https证书管理。因此就搜索了几篇文章造自签证书，参考了几篇文章。每篇文章都多少有点问题，甚至报错提示：unable to load CA private key。最后终于在参考了多篇文章后成功完成。具体的过程，备份保留分享给大家。这个是我用此方法生成的证书 ...

### 1、创建https的ssl证书 1.1、创建秘钥 1.2、生成CSR(证书签名请求) 1.3、删除秘钥中的密码 1.4、生成自签名证书 1.5、生成pem格式的公钥 1.6、总结 ...

在https学习笔记二，已经弄清了数字证书的概念,组成和在https连接过程中，客户端是如何验证服务器端的证书的。这一章，主要介绍下如何使用openssl库来创建key file，以及生成root CA及签发子证书。学习主要参考官方文档：https ...

x509证书一般会用到三类文，key，csr，crt Key 是私用密钥openssl格，通常是rsa算法。 Csr 是证书请求文件，用于申请证书。在制作csr文件的时，必须使用自己的私钥来签署申，还可以设定一个密钥。 crt是CA认证后的证书文，（windows下面的，其实是crt ...

前提： 先安装openssl，安装有两种方式，第一种直接下载安装包，装上就可运行；第二种可以自己下载源码，自己编译。这里推荐第一种。 安装包：http://slproweb.com/products/Win32OpenSSL.html 源码地址：https://github.com ...

前言 现在https大行其道, ssl又是必不可少的环节. 今天就教大家用开源工具openssl自己生成ssl证书的文件和私钥 环境 MAC电脑 openssl工具自行搜索安装 正文 终端执行命令 输入密码,这里会输入两次. 填写一样即可. 随意填写一个. 下一步 ...

原文：https://www.jianshu.com/p/2b2d1f511959 作者：黄湘龙 研究HTTPS的双向认证实现与原理，踩了不少坑，终于整个流程都跑通了，现在总结出一篇文档来，把一些心得，特别是容易踩坑的地方记录下来。 1.原理 双向认证，顾名思义，客户端和服 ...

1. 安装 openssl 后可以执行如下命令来生成私钥和对应的证书请求文件 生成过程中需要输入地理位置、组织、通用名等信息。生成的私钥和 csr 文件默认以 PEM 格式存储，内容为 base64 编码。 需要注意，用户自行生成私钥情况下，私钥文件一旦丢失，CA 方由于不持有 ...