小记自建内网ca签发ssl

/ 默认分类 / 1 条评论 / 3522 浏览

本站的所有程序和文章,仅限用于学习和研究目的;不得用于商业或者非法用途,否则,一切后果请用户自负!!

前言

最近遇到,小记一波。

流程

可配合上内网dns使用。在dns上加个域名,然后给域名颁发证书。
证书和key是配套存在。

  1. 搭建dns,新建自定义域名。
  2. openssl自建ca,生成key和证书。ca是x509。
  3. openssl为自定义域名生成key和签署请求csr,中间会让指定域名。
  4. 拿签署请求csr给ca进行签署,生成对应的crt。

tips

  1. key后缀的,只包含私钥

  2. crt/cer 后缀的,只包含公钥

  3. csr后缀的,证书申请文件,不包含公钥,也不包含私钥。没啥用

  4. pfx,pem,p12后缀的,包含公私钥,我们最喜欢的。

详细操作看ref。

ref

  • https://blog.csdn.net/lihongshi646951163/article/details/105298041/
  • https://www.cnblogs.com/276815076/p/8184632.html

本文最后编辑时间为: 2022-01-13

如本文对你有帮助,点击下面广告支持一下吧,创作不易,感谢大佬。

safe6
  1. 内容:1、key后缀的,只包含私钥 2、crt/cer 后缀的,只包含公钥 3、csr后缀的,证书申请文件,不包含公钥,也不包含私钥。没啥用 4、pfx,pem,p12后缀的,包含公私钥,我们最喜欢的。