生成证书
本节产生的数字证书为OpenSSL生成的本地安全证书,该证书仅限用于设备调测阶段使用,在设备商用时需要更换为商用安全证书,商用安全证书需要向正规权威证书机构申请获取。
- 进入“/usr/local/tengine-nginx”目录,生成密钥key。
1 2
cd /usr/local/tengine-nginx openssl genrsa -des3 -out server_2048.key 2048
系统提示需要输出两次密码,请设置为相同的密码,完成后会生成server_2048.key文件。
可通过如下命令实现免密码使用此文件:
1openssl rsa -in server_2048.key -out server_2048.key
- 创建服务器证书的申请文件。
1openssl req -new -key server_2048.key -out server_2048.csr
输入1设置的密码(若已经设置免密码使用该文件,则无需输入密码),Country Name填CN,其他请按Enter。
- 重写密钥key。
1openssl rsa -in server_2048.key -out server_2048.key
输入1设置的密码(若已经设置免密码使用该文件,则无需输入密码)。
- 生成证书。
1openssl x509 -req -days 365 -in server_2048.csr -signkey server_2048.key -out server_2048.crt
父主题: 运行和验证