私钥、秘钥详解

公钥、私钥是通过一种算法得到的一个密钥对（即一个公钥和一个私钥），公钥是密码对中公开的部分，私钥是

非公开的部分，如果用公钥加密数据就必须用私钥解密，如果用私钥加密必要用公钥解密，否则解密不成功

公钥私钥的原则：

1、一个公钥对应一个私钥

2、秘钥对中，让大家都知道的是公钥，不告诉大家，只有自己知道的是私钥

3、如果用其中一个秘钥加密数据，则只有对应的那个秘钥才能解密

4、如果用其中一个秘钥进行解密数据，则该数据必然是对应的那个秘钥进行的加密

 

CSR 是Certificate Signing Request的缩写，即证书签名申请，这不是证书，这是要求CA给证书签名的一种正是申请，该申请包含申请证书的实体的公钥及该实体店某些信息。该数据将成为证书的一部分。CSR始终使用它携带的公钥所对应的私钥进行签名。

CRT 即 certificate的缩写，即证书

 

创建 https 证书以及配置相关目录权限
openssl genrsa -des3 -out server.key 2048  创建秘钥   

openssl req -new -key server.key -out server.csr  生成CSR（证书签名请求）
cp server.key server.key.org 备份文件
openssl rsa -in server.key.org -out server.key  删除秘钥中的密码
openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt 生成自签名证书
mkdir /data/cert
chmod -R 777 /data/cert