set up a path of random files(为random文件生成路径)
ROOT# randfiles='/var/log/messages:/proc.net/unix:/proc/stat:/proc/ksyms'
generate the server key(产生服务端的密钥)
ROOT# openssl genrsa -rand
$randfiles -out server.key 1024
产生带签名的请求(在认证自己的时候不要加密码)
注意你的Common Name必须匹配你完全有权访问的web server name
ROOT# openssl req -new -nodes -out request.pem -key server.key
签上你自己的密钥(有效期一年)
ROOT# openssl x509 -in request.pem -out server.crt -req -signkey server.key -days 365
保护你的密钥和证书
ROOT# chmod 400 server.*
删除请求文件
ROOT# rm request.pem
可选择性地加密你的密钥
ROOT# mv server.key server.key.unencrypted
ROOT# openssl rsa -des3 -in server.key.unencrypted -out server.key
ROOT# chmod 000 server.key.unencrypted ## better yet delete it!
当你改变注意,你决定从你的密钥中删除加密的密码。
ROOT# openssl rsa -in server.key -out server.key.un
ROOT# mv server.key.un server.key
ROOT# chmod 400 server.key
文章来源于领测软件测试网 https://www.ltesting.net/
