Ssl
什麼是 .crt 和 .key 文件以及如何生成它們?
我有以下配置:
SSLEngine on SSLCertificateFile /etc/httpd/conf/login.domain.com.crt SSLCertificateKeyFile /etc/httpd/conf/login.domain.com.key SSLCipherSuite ALL:-ADH:+HIGH:+MEDIUM:-LOW:-SSLv2:-EXP
但我不知道如何生成
.crt
和.key
文件。
crt和 key 文件代表證書的兩個部分,key 是證書的私鑰,而 crt 是簽名證書。
這只是生成證書的一種方法,另一種方法是在 pem 文件中或在 p12 容器中同時使用。
你有幾種方法來生成這些文件,如果你想自簽名證書,你可以發出這個命令
openssl genrsa 2048 > host.key chmod 400 host.key openssl req -new -x509 -nodes -sha256 -days 365 -key host.key -out host.cert
請注意,對於自簽名證書,您的瀏覽器會警告您該證書不是“受信任的”,因為它沒有由瀏覽器信任列表中的證書頒發機構簽名。
從那裡開始,您可以通過創建 CA 來生成自己的信任鏈,也可以從 Verisign 或 Thawte 等公司購買證書。