这部分内容还没整理，先参考这篇文章。 https://blog.csdn.net/nklinsirui/article/details/89432430 ...

/lib/ssl/openssl.cnf 5..创建为根证书CA所需的目录及文件，根据配置文件创建d ...

OPENSSL生成SSL自签证书 目前，有许多重要的公网可以访问的网站系统(如网银系统)都在使用自签SSL证书，即自建PKI系统颁发的SSL证书，而不是部署支持浏览器的SSL证书。 支持浏览器的SSL证书无疑安全性是好的，但要收费（而且是按年收）。 自签SSL证书当然是免费的，但安全性就差 ...

SSL证书通过在客户端浏览器和Web服务器之间建立一条SSL安全通道（Secure socketlayer(SSL),SSL安全协议主要用来提供对用户和服务器的认证；对传送的数据进行加密和隐藏；确保数据在传送中不被改变，即数据的完整性，现已成为该领域中全球化的标准。由于SSL技术已建立到所有 ...

检查OpenSSL 检查是否已经安装openssl： 一般在CentOS7上，openssl已经默认安装好了。 生成自签名的SSL证书和私钥 第一步：生成私钥 新建/etc/ssl/certs/www.ffcc.com目录并进入，后执行命令： 输入一个4位 ...

正规的证书需要向CA机构申请，一般流程为:先生成一个私钥，然后用私钥生成证书请求(证书请求里应含有公钥信息)，再利用证书服务器的CA根证书来签发证书。但是向CA申请证书通常不免费，我们可以通过openssl自签名的形式生成ssl证书，实现https访问效果，.crt结尾的是证书文件，.key结尾 ...

server { listen 80; listen 443 ssl; server_name ~^((cloud)|(demo-cloud)|(demo2-cloud)|(approval1))((\.it1alent\.link)|(\.ita1lent-inc\.cn))$; ssl ...

1、概念介绍： 什么是x509证书链 x509证书一般会用到三类文件，key，csr，crt。Key是私用密钥，openssl格式，通常是rsa算法。csr是证书请求文件，用于申请证书。在制作csr文件的时候，必须使用自己的私钥来签署申请，还可以设定一个密钥。 crt是CA认证后的证书文件 ...