openssl系列文章：http://www.cnblogs.com/f-ck-need-u/p/7048359.html 该伪命令是单向加密工具，用于生成文件的摘要信息，也可以进行数字签名，验证数字签名。 首先要明白的是，数字签名的过程是计算出数字摘要，然后使用私钥对数字摘要进行签名 ...

方法一： 生成私钥 openssl genrsa -out server.key 1024 用私钥生成自签名的cer证书格式文件openssl req -new -x509 -days 3650 -key server.key -out server.crt -subj "/C=CN/ST ...

改进：将SHA1改为SHA256，提高安全性测试 ...

openssl_sign 默认signature_alg参数是OPENSSL_ALGO_SHA1 　　如果使用DSA加密方式需要使用OPENSSL_ALGO_DSS1参数 　　signature_alg 其他参数 　　OPENSSL_ALGO_DSS1 (integer ...

1、首先查看系统是否安装了openssl 命令：openssl version -a 2、创建存放证书的目录 mkdir ssl && cd ssl 3、创建私钥 命令：openssl genrsa -out server.key 2048 4、通过命令行 ...

转：https://www.jianshu.com/p/0e9ee7ed6c1d 通常自签的证书等，用来给内部启用https。 自己建一个CA，然后对自己的请求文件进行认证然后生成证书，私钥和证书，一共俩 ubuntu上一般都自带安装了OpenSSL 1.基本概念 CA ...

...

正规的证书需要向CA机构申请，一般流程为:先生成一个私钥，然后用私钥生成证书请求(证书请求里应含有公钥信息)，再利用证书服务器的CA根证书来签发证书。但是向CA申请证书通常不免费，我们可以通过openssl自签名的形式生成ssl证书，实现https访问效果，.crt结尾的是证书文件，.key结尾 ...