公鑰、私鑰是通過一種算法得到的一個密鑰對(即一個公鑰和一個私鑰),公鑰是密碼對中公開的部分,私鑰是
非公開的部分,如果用公鑰加密數據就必須用私鑰解密,如果用私鑰加密必要用公鑰解密,否則解密不成功
公鑰私鑰的原則:
1、一個公鑰對應一個私鑰
2、秘鑰對中,讓大家都知道的是公鑰,不告訴大家,只有自己知道的是私鑰
3、如果用其中一個秘鑰加密數據,則只有對應的那個秘鑰才能解密
4、如果用其中一個秘鑰進行解密數據,則該數據必然是對應的那個秘鑰進行的加密
CSR 是Certificate Signing Request的縮寫,即證書簽名申請,這不是證書,這是要求CA給證書簽名的一種正是申請,該申請包含申請證書的實體的公鑰及該實體店某些信息。該數據將成為證書的一部分。CSR始終使用它攜帶的公鑰所對應的私鑰進行簽名。
CRT 即 certificate的縮寫,即證書
創建 https 證書以及配置相關目錄權限
openssl genrsa -des3 -out server.key 2048 創建秘鑰
openssl req -new -key server.key -out server.csr 生成CSR(證書簽名請求)
cp server.key server.key.org 備份文件
openssl rsa -in server.key.org -out server.key 刪除秘鑰中的密碼
openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt 生成自簽名證書
mkdir /data/cert
chmod -R 777 /data/cert