這部分內容還沒整理，先參考這篇文章。 https://blog.csdn.net/nklinsirui/article/details/89432430 ...

前言 在nginx進行https代理的時候是需要配置證書的，通過CA機構獲取的證書是收費的，出於研究測試的話可以通過openssl自己制作證書，使用openssl制作證書如下： (1)生成CA根證書 (2)生成服務器證書請求 (3)通過CA根證書和服務器證書請求生成服務器證書 服務器證書生成后 ...

server { listen 80; listen 443 ssl; server_name ~^((cloud)|(demo-cloud)|(demo2-cloud)|(approval1))((\.it1alent\.link)|(\.ita1lent-inc\.cn))$; ssl ...

1、概念介紹： 什么是x509證書鏈 x509證書一般會用到三類文件，key，csr，crt。Key是私用密鑰，openssl格式，通常是rsa算法。csr是證書請求文件，用於申請證書。在制作csr文件的時候，必須使用自己的私鑰來簽署申請，還可以設定一個密鑰。 crt是CA認證后的證書文件 ...

本 文記敘的是一次基於SSL的socket通訊程序開發中，有關證書，簽名，身份驗證相關的步驟。 我們的場景下，socket服務端是java語言編寫的，客戶端是c語言。使用了一個叫做matrixssl的c語言庫。自己做CA簽名，不等同於“自簽 名”。 自簽名的情況，RSA的公鑰私鑰只有一對，用私鑰 ...

Step1:檢查openssl安裝 [root@LFS ~]# rpm -qa opensslopenssl-1.1.1c-15.el8.x86_64 Step2:創建key [root@LFS ~]# mkdir /ssl [root@LFS ~]# cd /ssl ...

正規的證書需要向CA機構申請，一般流程為:先生成一個私鑰，然后用私鑰生成證書請求(證書請求里應含有公鑰信息)，再利用證書服務器的CA根證書來簽發證書。但是向CA申請證書通常不免費，我們可以通過openssl自簽名的形式生成ssl證書，實現https訪問效果，.crt結尾的是證書文件，.key結尾 ...

1、首先查看系統是否安裝了openssl 命令：openssl version -a 2、創建存放證書的目錄 mkdir ssl && cd ssl 3、創建私鑰 命令：openssl genrsa -out server.key 2048 4、通過命令行 ...