0x00 介绍 OpenSSL是SSL/TLS协议的实现工具 key是私钥文件，用于对发送给客户端的数据加密，以及对从客户端接收的数据进行解密。 csr是证书签名请求文件，用于提交给证书颁发机构(CA)对证书签名。 crt是由证书颁发机构(CA)签名后的证书，或者是开发者自签名 ...

　　先说一下主要流程, 首先要根据域名生成两个秘钥文件，包含一个公钥一个私钥，部署项目的服务器上需要配置这两个证书文件。然后客户端电脑上还需要安装一个自制CA，也就是用来校验证书的颁发机构（因为这套证书使我们自己颁发给自己的，需要自己来校验自己，嗯，就是自导自演-_-）。以上文件均通过mkcert ...

近期因为工作方面的原因，需要用到https证书管理。因此就搜索了几篇文章造自签证书，参考了几篇文章。每篇文章都多少有点问题，甚至报错提示：unable to load CA private key。最后终于在参考了多篇文章后成功完成。具体的过程，备份保留分享给大家。这个是我用此方法生成的证书 ...

平时都是用oneinstack加密https 现在因为本地调试 需要https 就找到这篇文章 Linux系统下生成证书 生成秘钥key,运行: $ openssl genrsa -des3 -out server.key 20481会有两次要求输入密码,输入同一个即可 ...

需求：验证过期的证书在系统中不能使用。 问题：如何生成过期的证书呢？ 解决方法：1.调整系统时间 2.生成证书 3.验证证书startdate 和 enddate 是否符合你的预期 1.调整系统时间 ...

x509证书一般会用到三类文，key，csr，crt Key 是私用密钥openssl格，通常是rsa算法。 Csr 是证书请求文件，用于申请证书。在制作csr文件的时，必须使用自己的私钥来签署申，还可以设定一个密钥。 crt是CA认证后的证书文，（windows下面的，其实是crt ...

1.首先要生成服务器端的私钥(key文件):openssl genrsa -des3 -out server.key 1024运行时会提示输入密码,此密码用于加密key文件去除key文件口令的命令:openssl rsa -in server.key -out server.key ...

转自：https://www.zybuluo.com/muyanfeixiang/note/392079 简介 公钥私钥用来互相加解密的一对密钥，一般是采用RSA非对称算法。公钥加密的私钥能解密，私钥加密的公钥能解密。关于公私钥更多内容，网上都有就不详细介绍。 关于CA证书,是由第三方 ...