转自http://wangye.org/blog/archives/732/ 之前申请的StartSSL免费一年的证书到期了，考虑到我对SSL一般仅用于博客登录和后台管理上面，所以不打算续申请，自己创建一个就足够了。 本来想使用Windows下的makecert实用工具创建 ...

这部分内容还没整理，先参考这篇文章。 https://blog.csdn.net/nklinsirui/article/details/89432430 ...

server { listen 80; listen 443 ssl; server_name ~^((cloud)|(demo-cloud)|(demo2-cloud)|(approval1))((\.it1alent\.link)|(\.ita1lent-inc\.cn))$; ssl ...

方法一： 生成私钥 openssl genrsa -out server.key 1024 用私钥生成自签名的cer证书格式文件openssl req -new -x509 -days 3650 -key server.key -out server.crt -subj "/C=CN/ST ...

检查OpenSSL 检查是否已经安装openssl： 一般在CentOS7上，openssl已经默认安装好了。 生成自签名的SSL证书和私钥 第一步：生成私钥 新建/etc/ssl/certs/www.ffcc.com目录并进入，后执行命令： 输入一个4位 ...

1、概念介绍： 什么是x509证书链 x509证书一般会用到三类文件，key，csr，crt。Key是私用密钥，openssl格式，通常是rsa算法。csr是证书请求文件，用于申请证书。在制作csr文件的时候，必须使用自己的私钥来签署申请，还可以设定一个密钥。 crt是CA认证后的证书文件 ...

本 文记叙的是一次基于SSL的socket通讯程序开发中，有关证书，签名，身份验证相关的步骤。 我们的场景下，socket服务端是java语言编写的，客户端是c语言。使用了一个叫做matrixssl的c语言库。自己做CA签名，不等同于“自签 名”。 自签名的情况，RSA的公钥私钥只有一对，用私钥 ...

1、首先查看系统是否安装了openssl 命令：openssl version -a 2、创建存放证书的目录 mkdir ssl && cd ssl 3、创建私钥 命令：openssl genrsa -out server.key 2048 4、通过命令行 ...