OpenSSL 是一個在 Linux/Windows 平臺下,開放源代碼的實現了 SSL及相關加密技術的軟件包。
OpenSSL 下載及安裝配置
登陸 OpenSSL 官方網站:www.openssl.org 根據您的操作系統選擇下載源代碼包或已編譯的二進制安裝包,Windows平臺建議直接選擇下載已編譯的二進制安裝包,可以節省配置編譯環境的時間。這里需要特別說明一下,安裝配置 OpenSSL 的這部分操作并不必要在服務器上進行,可以在本地的任意一臺 Windows PC 上操作。
接下來是申請服務器證書,首先需要生成私鑰,命令格式:openssl genrsa -des3 -out [pvtkey_name] 2048
注:[]中的內容為需要輸入的參數 pvtkey_name:表示證書私鑰的文件名,擴展名一般為 key 如下圖所示:
如上圖所示, 運行命令后會兩次提示輸入私鑰的密碼, 此密碼請牢記,將是您以后訪問該私鑰的依據。至此,2048 位的 RSA 私鑰就已經生成了,私鑰文件名為: [pvtkey_name]。該文件會存在于您運行 OpenSSL 命令時所處的文件夾位置。
