OpenSSL 支持 RSA、DSA 和 ECDSA 密钥,但是在实际场景中只是用 RSA 和 ECDSA 密钥。例如 Web 服务器的密钥,都使用RSA或ECDSA,因为DSA效率问题会限制在1024位(相对旧版本浏览器不支持更长的DSA密钥),ECDSA还没有全面范围的普及。比如SSH,一般都是使用DSA和RSA,而不是所有的客户端(不只是浏览器)都支持ECDSA算法。
OpenSSL是实现安全套接层(SSL)和安全传输层(TLS)协议的开源通用加密库,随着越来越多的企业对安全意识的提高,即便是企业局域网部署的Web网站也被强制要求使用https加密协议,使用OpenSSL生成自签名证书便是解决方案之一。
第一步 安装依赖包
[root@wanghualang ~]# yum -y install gcc
第二步 编译安装OpenSSL
[root@wanghualang ~]# cd /usr/local/src/ [root@wanghualang src]# wget --no-check-certificate https://www.openssl.org/source/openssl-1.1.1d.tar.gz [root@wanghualang src]# tar xzf openssl-1.1.1d.tar.gz [root@wanghualang openssl-1.1.1d]# ./config \ --prefix=/usr/local/openssl-1.1.1d \ --openssldir=/usr/local/openssl-1.1.1d/ssl -fPIC [root@wanghualang openssl-1.1.1d]# make [root@wanghualang openssl-1.1.1d]# make install
第三步 配置动态库
[root@wanghualang ~]# echo "/usr/local/openssl-1.1.1d/lib" >> /etc/ld.so.conf [root@wanghualang ~]# ldconfig
第四步 生成密钥、证书
[root@wanghualang ~]# /usr/local/openssl-1.1.1d/bin/openssl req -days 365 -x509 -sha3-512 -nodes -newkey rsa:2048 -keyout test.key -out test.crt
如果您通过本站解决了一些问题,并希望本站能够很好的发展下去,动动手指即可帮助我们。
如无特殊说明,解压密码均为:aisoa.cn
您可能感兴趣的文章
- 路由器性能测试openssl加解密性能、路由器Trajon性能测试压力测试工具
- 宝塔面板nginx为二级子目录开启SSL证书
- 宝塔面板开启SSL后无法访问登陆解决方案及宝塔面板常用管理命令
- CentOS 7升级OpenSSL,OpenSSL实现生成自签名SSL证书
- CentOS7使用OpenSSL生成自签名SSL证书
- 本文固定链接:https://aisoa.cn/post-2875.html
- 转载请注明:于爱搜路由发表
赏
支付宝打赏
微信打赏
支付宝打赏
微信打赏