堆栈内存溢出
  繁体   English   中英

如何具有自签名的SSL证书以在Apache和IIS上使用

[英]how to have self signed ssl certificate to use on Apache and IIS

 原文  2018-03-17 13:23:36       apache/ iis/ openssl/ windows-ce/ self-signed

问题描述

我们想要创建一个ssl自签名证书,该证书既可以在Apache和IIS上使用,也可以使用linux和Windows ce设备连接到它们,我遵循了许多原则,但是找不到问题,

我开始 

openssl genrsa -out rootCA.key 2048
openssl genrsa -des3 -out rootCA.key 2048
openssl req -x509 -new -nodes -key rootCA.key -sha256 -days 1024 -out rootCA.pem

openssl genrsa -out device.key 2048
openssl req -new -key device.key -out device.csr
openssl x509 -req -in device.csr -CA rootCA.pem -CAkey rootCA.key -CAcreateserial -out device.crt -days 500 -sha256

但是很多事情我不清楚,我应该为我的Apache服务器使用哪个文件? 我应该在我的Apache“ SSLCertificatefile”中使用rootCA.pem吗? 还是我应该将它们传递给我的设备?

我应该基于“ rootCA.key”为服务器生成一个“ .crt”还是应该有一个新的密钥? 并仅保留“ rootCA.key”用于签署请求?

以及如何将我的linux“ .pem”文件转换为Windows可接受的格式?(使用openssl的转换过程很容易,但是我的Windows CE客户端不接受)

和我的设备,我可以在linux设备上与openssl lib建立连接,但是在Windows ce设备上没有任何作用

请有人向我解释我应该如何创建它,预先感谢它的混乱,如此多的事物和如此之小的差异,

1 个解决方案

解决方案1
 0  2018-03-17 19:02:50

您可以使用此oneliner: 

openssl req -x509 -newkey rsa:4096 -sha256 -nodes -keyout example.key \
  -out example.crt -subj "/CN=example.com" -days 365

选项-subj "/CN=example.com"设置证书主题并防止提示。 在这种情况下,只需将“通用名称” CNexample.com

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 如何创建在测试Web应用程序时使用的自签名SSL证书 忽略apache上的自签名证书 如何创建X509自签名证书以在Apache Tomcat中使用 当我创建了自签名SSL证书后,Laravel路由停止工作 创建CSR请求之前,必须删除自签名SSL证书吗? Apache和IIS共享相同的SSL证书 Apache 警告我的自签名证书是 CA 证书 无法在AFNetworking 2中使用自签名证书 Apache 反向代理背后的自签名证书有问题吗? 嵌套子域的OpenSSL和apache2通配符自签名证书
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM