向CA申请证书
1 建立Root CA
1)生成私钥 (umask 077;openssl genrsa -out private/cakey.pem 4096 )
2)自签名证书
openssl x509 -in cacert.pem -noout -texts
2 用户或服务器
1)生成私钥 (umask 077;openssl genrsa -out app.key 1024 )
2)生成证书申请文件s openssl req -new -key app.key -out app.csr
3)将申请文件发给CA scp
3 CA颁发证书
touch index.txt echo 0F > serial openssl ca -in app.csr -out certs/app.crt -days 100
4 证书发送客户端
scp
5 应用软件使用证书
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· 震惊!C++程序真的从main开始吗?99%的程序员都答错了
· 别再用vector<bool>了!Google高级工程师:这可能是STL最大的设计失误
· 单元测试从入门到精通
· 【硬核科普】Trae如何「偷看」你的代码?零基础破解AI编程运行原理
· 上周热点回顾(3.3-3.9)