SSL证书生成

一、 证书基本信息

证书一般包含如两个部分

1. 明文信息

明文信息包含如下内容：

1. 证书发布机构
2. 证书有效期
3. 公钥
4. 证书主题信息（包含公司的名称，网站域名等信息公司的基本信息）
5. 等…

2. 签名信息

签名信息生成的步骤如下：

1. 使用hash算法(sha256，md5等)对明文信息进行加密，得到数据摘要MD
2. 证书机构使用自己的私钥对数据摘要MD + 摘要算法进行签名的到，数据签名DS

二、生成证书的过程

三、生成证书

证书生成的过程中，一般会涉及到如下后缀的文件
.key后缀：私有的密钥
.csr后缀：证书基本信息（明文信息）certificate signing request的缩写
.crt后缀：证书文件 certificate
.crl后缀：凭证废止清册，Certificate Revocation List
.pem后缀：用于导出，导入证书时候的证书的格式，有证书开头，结尾的格式

linux上生成自签证书

# 生成私钥
openssl genrsa -des3 -out server.key 1024
# 生成证书的基本信息（明文信息）
openssl req -new -key server.key -out server.csr  
# 生成证书，证书自签
openssl ca -in server.csr -out server.crt -cert ca.crt -keyfile ca.key

# 导出.pem 文件
cat server.crt server.key > server.pem