Ssl

什麼是 .crt 和 .key 文件以及如何生成它們?

  • September 10, 2020

我有以下配置:

SSLEngine on
SSLCertificateFile /etc/httpd/conf/login.domain.com.crt
SSLCertificateKeyFile /etc/httpd/conf/login.domain.com.key
SSLCipherSuite ALL:-ADH:+HIGH:+MEDIUM:-LOW:-SSLv2:-EXP

但我不知道如何生成.crt.key文件。

crt和 key 文件代表證書的兩個部分,key 是證書的私鑰,而 crt 是簽名證書。

這只是生成證書的一種方法,另一種方法是在 pem 文件中或在 p12 容器中同時使用。

你有幾種方法來生成這些文件,如果你想自簽名證書,你可以發出這個命令

openssl genrsa 2048 > host.key
chmod 400 host.key
openssl req -new -x509 -nodes -sha256 -days 365 -key host.key -out host.cert

請注意,對於自簽名證書,您的瀏覽器會警告您該證書不是“受信任的”,因為它沒有由瀏覽器信任列表中的證書頒發機構簽名。

從那裡開始,您可以通過創建 CA 來生成自己的信任鏈,也可以從 Verisign 或 Thawte 等公司購買證書。

引用自:https://serverfault.com/questions/224122