1.首先要生成服務器端的私鑰(key文件):
openssl genrsa -des3 -out server.key 1024
運行時會提示輸入密碼,此密碼用于加密key文件(參數des3便是指加密算法,當然也可以選用其他你認為安全的算法.),以后每當需讀取此文 件(通過openssl提供的命令或API)都需輸入口令.如果覺得不方便,也可以去除輸入密碼的參數 -des3,但一定要采取其他的保護措施!
命令如下:
openssl genrsa -out server.key 1024
?
2.openssl req -new -key server.key -out server.csr
生成Certificate Signing Request（CSR）,生成的csr文件交給CA簽名后形成服務端自己的證書.屏幕上將有提示,依照其指示一步一步輸入要 求的個人信息即可.

信息如下：

Country Name (2 letter code) [GB]: XX
State or Province Name (full name) [Berkshire]:XX
Locality Name (eg, city) [Newbury]:XX
Organization Name (eg, company) [My Company Ltd]:XX
Organizational Unit Name (eg, section) []:XX
Common Name (eg, your name or your server's hostname) []:XX
Email Address []:XX
Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:XX
An optional company name []:XX

轉載于:https://www.cnblogs.com/weifuqin530/archive/2008/12/01/1344700.html

總結

以上是生活随笔為你收集整理的openssl 证书生成手册的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。