前面学习了什么是HTTPS协议,简单了解了SSL/TLS协议的相关概念,其中HTTPS中的S里最关键的一点就是“公钥和私钥”,那么现在就来了解一下怎么制作“公钥 && 私钥”吧
https://img-blog.csdnimg.cn/2a58f77e61cb44c1918dc4198523e907.png#pic_center" alt="在这里插入图片描述" />
使用
OPENSSL
生成自签名证书的过程如下,下面的google.com
域名可以任起,但是替换的时候,每一个指令中的域名都要替换为同样的
-
生成私钥
openssl genrsa -out google.com.key 2048
https://img-blog.csdnimg.cn/384f2a3bb1934dea89f465fc2b76440e.png#pic_center" alt="在这里插入图片描述" />
-
生成CSR(证书签名)
openssl req -new -out google.com.csr -key google.com.key
https://img-blog.csdnimg.cn/94ddf2796e694737bc7dd0c3ba255342.png#pic_center" alt="在这里插入图片描述" />
-
生成自签名证书
openssl x509 -req -in google.com.csr -out google.com.cer -signkey google.com.key -CAcreateserial -days 36500
https://img-blog.csdnimg.cn/479bcd38a56147f5bdca4ce9992ddc4e.png#pic_center" alt="在这里插入图片描述" />
-
生成服务器CRT格式证书
openssl x509 -inform PEM -in google.com.cer -out google.com.crt
https://img-blog.csdnimg.cn/8c4dad22a6714b0baeb19af562c33fd7.png#pic_center" alt="在这里插入图片描述" />
-
生成PEM公钥
openssl x509 -in google.com.crt -outform PEM -out google.com.pem
https://img-blog.csdnimg.cn/f4c4b737654645869b302af325a9d547.png#pic_center" alt="在这里插入图片描述" />
*.PEM & *.KEY
两个尾缀文件就是最后需要使用到的公钥和私钥
https://img-blog.csdnimg.cn/8d9a5974c071443b933e243864785f1a.png#pic_center" alt="在这里插入图片描述" />