Key是私用秘鑰,通常是RSA算法
Csr是證書請求文件,用於申請證書。在制作csr文件時,必須使用自己的私鑰來簽署申,還可以設定一個密鑰。
crt是CA認證后的證書文,簽署人用自己的key給你簽署憑證。
key的生成
openssl genrsa -out server.key 2048
這樣是生成RSA密鑰,openssl格式,2048位強度。server.key是密鑰文件名。
csr的生成
openssl req -new -key server.key -out server.csr,需要依次輸入國家,地區,組織,email。最重要的是有一個common name,可以寫你的名字或者域名。如果為了https申請,這個必須和域名吻合,否則會引發瀏覽器警報。生成的csr文件講給CA簽名后形成服務端自己的證書。
crt的生成
openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt
生成的server.crt文件