SSL是Netscape公司率先采用的网络安全协议。它是在传输通信协议(TCP/IP)上实现的一种安全协议,采用公开密钥技术。SSL广泛支持各种类型的网络,同时提供三种基本的安全服务,它们都使用公开密钥技术。

SSL证书包括:

1,CA证书,也叫根证书或者中间级证书。如果是单向https认证的话,该证书是可选的。不安装CA证书的话,浏览器默认是不安全的。

2,服务器证书,必选项。通过key,证书请求文件csr,再通过CA证书签名,生成服务器证书。


文件后缀

linux系统是不以后缀名来判断文件类型的,但是为了我们能够更好地判断文件用途,所以添加各种后缀。以下是约定成俗的后缀。

*.key:密钥文件,一般是SSL中的私钥;

*.csr:证书请求文件,里面包含公钥和其他信息,通过签名后就可以生成证书;

*.crt, *.cert:证书文件,包含公钥,签名和其他需要认证的信息,比如主机名称(IP)等。

*.pem:里面一般包含私钥和证书的信息。

服务器证书的生成

a) 生成服务器私钥

输入加密密码,用 128 位 rsa 算法生成密钥,得到 server.key 文件。

b) 生成服务器证书请求( CSR )

CSR( Certificate Signing Request)是一个证书签名请求,在申请证书之前,首先要在服务器上生成 CSR ,并将其提交给 CA 认证中心, CA 才能签发 SSL 服务器证书。也可以认为, CSR 就是一个在服务器上生成的证书。

在生成这个文件的过程中,有一点需要特别注意,Common Name 填入主机名(或者服务器IP)。

 

推荐阅读:  什么是 SSL 证书?    什么是CSR,CSR文件的作用和生成    

在线咨询
在线客服咨询热线:400-036-0906
其他联系方式
微信交谈
QQ号码
395947308
复制QQ号