SSL 证书管理¶
支持版本: v1.4.0+
1.证书的概念¶
SSL证书是一种数字证书,用于验证网站身份并为网站提供加密通信。它是由受信任的第三方机构颁发的,包含网站的公共密钥和其他信息。当用户访问使用SSL证书的网站时,浏览器会与网站建立加密连接,确保数据传输过程中的安全性和隐私性。
2.创建证书¶
2.1 创建用于服务签名的根证书和私钥¶
openssl req -x509 -sha256 -nodes -days 365 -newkey rsa:2048 -subj '/O=example Inc./CN=example.com' -keyout example.com.key -out example.com.crt
2.2.以httpbin.example.com为例,创建服务器证书和私钥¶
openssl req -out httpbin.example.com.csr -newkey rsa:2048 -nodes -keyout httpbin.example.com.key -subj "/CN=httpbin.example.com/O=httpbin organization"
openssl x509 -req -sha256 -days 365 -CA example.com.crt -CAkey example.com.key -set_serial 0 -in httpbin.example.com.csr -out httpbin.example.com.crt
2.3.上传证书¶
上传的证书文件以crt为后缀,上传的私钥文件以key为后缀的文件
3.删除证书¶
创建完成的证书可以被删除,但是已经绑定了域名的证书不允许被删除