在Ubuntu上生成SSL證書的步驟

來源：佚名編輯：佚名

2025-03-09 19:50:02

安裝必要的工具

請(qǐng)確保你的系統(tǒng)已經(jīng)安裝了openssl、ca-certificates 和libssl-dev 等依賴項(xiàng)，你可以通過以下命令來安裝這些工具：

sudo apt update
sudo apt install -y openssl ca-certificates libssl-dev

步驟二：創(chuàng)建私鑰文件

我們將創(chuàng)建一個(gè)用于生成SSL證書的密鑰對(duì)，請(qǐng)運(yùn)行以下命令來創(chuàng)建一個(gè)新的RSA私鑰文件：

ssh-keygen -t rsa -b 4096 -f mycert -q -N ''

這個(gè)命令會(huì)生成兩個(gè)文件：

<code>mycert.pem</code> （包含公鑰）

<code>mycert.key</code> （包含私鑰）

請(qǐng)確保你已經(jīng)輸入了一次密碼以保護(hù)你的私鑰，如果未指定密碼，ssh-keygen 會(huì)在每次執(zhí)行時(shí)提示你輸入。

步驟三：創(chuàng)建SSL證書配置文件

在當(dāng)前工作目錄下，創(chuàng)建一個(gè)名為<code>ssldemo.conf</code> 的配置文件，內(nèi)容如下：

[req]
distinguished_name = req_distinguished_name
prompt = no
[req_distinguished_name]
O   = Your Organization Name
CN   = Your Common Name (e.g., example.com)
C   = Your Country Code (e.g., US)
[server]
keyfile    = mycert.key
certificate = mycert.pem
extendedkeyfile = extendedkey.pem

這個(gè)配置文件定義了一個(gè)請(qǐng)求對(duì)象（req_distinguished_name），并指定了服務(wù)器使用的密鑰和證書文件路徑。

步驟四：生成SSL證書

使用openssl 命令行工具來生成SSL證書，運(yùn)行以下命令：

openssl req -new -config ssldemo.conf -outform pem -out mycert.pem -keyout mycert.key -nodes

此命令會(huì)根據(jù)<code>ssldemo.conf</code> 中的配置信息生成 SSL 證書，并將其保存為<code>mycert.pem</code> 和<code>mycert.key</code>。

步驟五：驗(yàn)證SSL證書的有效性

為了驗(yàn)證 SSL 證書是否有效，可以使用openssl x509 命令：

openssl x509 -in mycert.pem -noout -text

這將顯示 SSL 證書的基本信息，幫助確認(rèn)證書的真實(shí)性。

步驟六：測(cè)試HTTPS連接

最后一步是在目標(biāo)主機(jī)或服務(wù)端進(jìn)行測(cè)試，確保已正確安裝了上述生成的 SSL 證書，并且客戶端支持 TLS / SSL，在瀏覽器或其他支持 HTTPS 的應(yīng)用程序中訪問你的網(wǎng)站，你應(yīng)該能夠看到正確的證書細(xì)節(jié)。

步驟詳細(xì)展示了如何在 Ubuntu 系統(tǒng)上生成和應(yīng)用 SSL 證書，這種方法適合臨時(shí)環(huán)境或者開發(fā)過程中需要快速部署的場(chǎng)景，如果你需要更復(fù)雜的 SSL 證書管理，建議考慮使用專業(yè)的 SSL 證書頒發(fā)機(jī)構(gòu)提供的服務(wù)。

本網(wǎng)站發(fā)布或轉(zhuǎn)載的文章均來自網(wǎng)絡(luò)，其原創(chuàng)性以及文中表達(dá)的觀點(diǎn)和判斷不代表本網(wǎng)站。

本文地址：http://seoheqn.com/news/article/234215/