0x00 介紹 OpenSSL是SSL/TLS協議的實現工具 key是私鑰文件，用於對發送給客戶端的數據加密，以及對從客戶端接收的數據進行解密。 csr是證書簽名請求文件，用於提交給證書頒發機構(CA)對證書簽名。 crt是由證書頒發機構(CA)簽名后的證書，或者是開發者自簽名 ...

　　先說一下主要流程, 首先要根據域名生成兩個秘鑰文件，包含一個公鑰一個私鑰，部署項目的服務器上需要配置這兩個證書文件。然后客戶端電腦上還需要安裝一個自制CA，也就是用來校驗證書的頒發機構（因為這套證書使我們自己頒發給自己的，需要自己來校驗自己，嗯，就是自導自演-_-）。以上文件均通過mkcert ...

近期因為工作方面的原因，需要用到https證書管理。因此就搜索了幾篇文章造自簽證書，參考了幾篇文章。每篇文章都多少有點問題，甚至報錯提示：unable to load CA private key。最后終於在參考了多篇文章后成功完成。具體的過程，備份保留分享給大家。這個是我用此方法生成的證書 ...

平時都是用oneinstack加密https 現在因為本地調試 需要https 就找到這篇文章 Linux系統下生成證書 生成秘鑰key,運行: $ openssl genrsa -des3 -out server.key 20481會有兩次要求輸入密碼,輸入同一個即可 ...

需求：驗證過期的證書在系統中不能使用。 問題：如何生成過期的證書呢？ 解決方法：1.調整系統時間 2.生成證書 3.驗證證書startdate 和 enddate 是否符合你的預期 1.調整系統時間 ...

x509證書一般會用到三類文，key，csr，crt Key 是私用密鑰openssl格，通常是rsa算法。 Csr 是證書請求文件，用於申請證書。在制作csr文件的時，必須使用自己的私鑰來簽署申，還可以設定一個密鑰。 crt是CA認證后的證書文，（windows下面的，其實是crt ...

1.首先要生成服務器端的私鑰(key文件):openssl genrsa -des3 -out server.key 1024運行時會提示輸入密碼,此密碼用於加密key文件去除key文件口令的命令:openssl rsa -in server.key -out server.key ...

轉自：https://www.zybuluo.com/muyanfeixiang/note/392079 簡介 公鑰私鑰用來互相加解密的一對密鑰，一般是采用RSA非對稱算法。公鑰加密的私鑰能解密，私鑰加密的公鑰能解密。關於公私鑰更多內容，網上都有就不詳細介紹。 關於CA證書,是由第三方 ...