OpenSSL在Debian上的證書管理主要涉及安裝���、生成����、查看及配置等操作�����,以下是關鍵步驟:
-
安裝OpenSSL
sudo apt update && sudo apt install openssl
-
生成私鑰
openssl genpkey -algorithm RSA -out private.key -aes256
-
創建證書簽名請求(CSR)
openssl req -new -key private.key -out certificate.csr
-
生成自簽名證書(測試用)
openssl x509 -req -days 365 -in certificate.csr -signkey private.key -out certificate.crt
-
查看證書信息
openssl x509 -in certificate.crt -text -noout
-
驗證證書
-
轉換證書格式(如PKCS#12)
openssl pkcs12 -export -in certificate.crt -inkey private.key -out certificate.p12 -name "MyCert"
-
配置Web服務器(以Nginx為例)
- 將證書和私鑰復制到指定目錄:
sudo cp certificate.crt /etc/ssl/certs/
sudo cp private.key /etc/ssl/private/
- 編輯Nginx配置文件����,指定證書路徑:
ssl_certificate /etc/ssl/certs/certificate.crt;
ssl_certificate_key /etc/ssl/private/private.key;
- 重啟服務:
sudo systemctl restart nginx
說明:生產環境建議使用CA簽發的證書�����,自簽名證書僅適用于測試��。私鑰需妥善保管��,避免泄露��。[1,2,3,4,5,6,7,8,9,10,11]
