Ssl

什麼是 .crt 和 .key 文件以及如何生成它們?

  • September 10, 2020

我有以下配置:

SSLEngine on
SSLCertificateFile /etc/httpd/conf/login.domain.com.crt
SSLCertificateKeyFile /etc/httpd/conf/login.domain.com.key
SSLCipherSuite ALL:-ADH:+HIGH:+MEDIUM:-LOW:-SSLv2:-EXP

但我不知道如何生成.crt.key文件。

crt和 key 文件代表證書的兩個部分,key 是證書的私鑰,而 crt 是簽名證書。

這只是生成證書的一種方法,另一種方法是在 pem 文件中或在 p12 容器中同時使用。

你有幾種方法來生成這些文件,如果你想自簽名證書,你可以發出這個命令

openssl genrsa 2048 > host.key
chmod 400 host.key
openssl req -new -x509 -nodes -sha256 -days 365 -key host.key -out host.cert

請注意,對於自簽名證書,您的瀏覽器會警告您該證書不是“受信任的”,因為它沒有由瀏覽器信任列表中的證書頒發機構簽名。

從那裡開始,您可以通過創建 CA 來生成自己的信任鏈,也可以從 Verisign 或 Thawte 等公司購買證書。

引用自:https://serverfault.com/questions/224122

相關問答

Ssl

SNIproxy 的 TLS 證書,或帶有 TLS 證書的虛擬主機的反向代理

  • November 24, 2021
檢視問答
Ssl

當應用程序充當客戶端時,將證書放在 Tomcat 的什麼位置?

  • May 24, 2018
檢視問答
Ssl

Lighttpd 上多個主機的 SNI

  • May 15, 2017
檢視問答
Ssl

一個虛擬主機,多個證書

  • December 28, 2015
檢視問答
Security

有沒有辦法將現有 CSR“國家程式碼”欄位的字元串格式從 UTF8 更改為可列印字元串?

  • October 18, 2012
檢視問答
Ssl

虛擬主機中的 SSL 證書路徑

  • September 29, 2011
檢視問答