1、概念介绍： 什么是x509证书链 x509证书一般会用到三类文件，key，csr，crt。Key是私用密钥，openssl格式，通常是rsa算法。csr是证书请求文件，用于申请证书。在制作csr文件的时候，必须使用自己的私钥来签署申请，还可以设定一个密钥。 crt是CA认证后的证书文件 ...

这部分内容还没整理，先参考这篇文章。 https://blog.csdn.net/nklinsirui/article/details/89432430 ...

[root@22 conf.d]# openssl genrsa -out /etc/pki/CA/private/cakey.pem 4096 #ca私钥 [root@22 conf.d]# openssl req -new -x509 -key /etc/pki/CA/private ...

环境 kubernetes 1.20.6 Spring Boot 2.5.1 Centos 7 目标 使用 openssl 命令，生成 CA 证书。 查看软件版本 生成 CA 私钥 查看 CA 私钥 生成 CA 证书 查看 CA 证书 查看 ...

1、创建CA证书配置CA.cnf文件 [ req ] distinguished_name = req_distinguished_name x509_extensions = root_ca [ req_distinguished_name ] countryName ...

检查OpenSSL 检查是否已经安装openssl： 一般在CentOS7上，openssl已经默认安装好了。 生成自签名的SSL证书和私钥 第一步：生成私钥 新建/etc/ssl/certs/www.ffcc.com目录并进入，后执行命令： 输入一个4位 ...

正规的证书需要向CA机构申请，一般流程为:先生成一个私钥，然后用私钥生成证书请求(证书请求里应含有公钥信息)，再利用证书服务器的CA根证书来签发证书。但是向CA申请证书通常不免费，我们可以通过openssl自签名的形式生成ssl证书，实现https访问效果，.crt结尾的是证书文件，.key结尾 ...

1、首先查看系统是否安装了openssl 命令：openssl version -a 2、创建存放证书的目录 mkdir ssl && cd ssl 3、创建私钥 命令：openssl genrsa -out server.key 2048 4、通过命令行 ...