这部分内容还没整理，先参考这篇文章。 https://blog.csdn.net/nklinsirui/article/details/89432430 ...

前言 在nginx进行https代理的时候是需要配置证书的，通过CA机构获取的证书是收费的，出于研究测试的话可以通过openssl自己制作证书，使用openssl制作证书如下： (1)生成CA根证书 (2)生成服务器证书请求 (3)通过CA根证书和服务器证书请求生成服务器证书 服务器证书生成后 ...

server { listen 80; listen 443 ssl; server_name ~^((cloud)|(demo-cloud)|(demo2-cloud)|(approval1))((\.it1alent\.link)|(\.ita1lent-inc\.cn))$; ssl ...

1、概念介绍： 什么是x509证书链 x509证书一般会用到三类文件，key，csr，crt。Key是私用密钥，openssl格式，通常是rsa算法。csr是证书请求文件，用于申请证书。在制作csr文件的时候，必须使用自己的私钥来签署申请，还可以设定一个密钥。 crt是CA认证后的证书文件 ...

本 文记叙的是一次基于SSL的socket通讯程序开发中，有关证书，签名，身份验证相关的步骤。 我们的场景下，socket服务端是java语言编写的，客户端是c语言。使用了一个叫做matrixssl的c语言库。自己做CA签名，不等同于“自签 名”。 自签名的情况，RSA的公钥私钥只有一对，用私钥 ...

Step1:检查openssl安装 [root@LFS ~]# rpm -qa opensslopenssl-1.1.1c-15.el8.x86_64 Step2:创建key [root@LFS ~]# mkdir /ssl [root@LFS ~]# cd /ssl ...

正规的证书需要向CA机构申请，一般流程为:先生成一个私钥，然后用私钥生成证书请求(证书请求里应含有公钥信息)，再利用证书服务器的CA根证书来签发证书。但是向CA申请证书通常不免费，我们可以通过openssl自签名的形式生成ssl证书，实现https访问效果，.crt结尾的是证书文件，.key结尾 ...

1、首先查看系统是否安装了openssl 命令：openssl version -a 2、创建存放证书的目录 mkdir ssl && cd ssl 3、创建私钥 命令：openssl genrsa -out server.key 2048 4、通过命令行 ...