前言
最近遇到,小记一波。
流程
可配合上内网dns使用。在dns上加个域名,然后给域名颁发证书。
证书和key是配套存在。
- 搭建dns,新建自定义域名。
- openssl自建ca,生成key和证书。ca是x509。
- openssl为自定义域名生成key和签署请求csr,中间会让指定域名。
- 拿签署请求csr给ca进行签署,生成对应的crt。
tips
-
key后缀的,只包含私钥
-
crt/cer 后缀的,只包含公钥
-
csr后缀的,证书申请文件,不包含公钥,也不包含私钥。没啥用
-
pfx,pem,p12后缀的,包含公私钥,我们最喜欢的。
详细操作看ref。
ref
- https://blog.csdn.net/lihongshi646951163/article/details/105298041/
- https://www.cnblogs.com/276815076/p/8184632.html
内容:1、key后缀的,只包含私钥 2、crt/cer 后缀的,只包含公钥 3、csr后缀的,证书申请文件,不包含公钥,也不包含私钥。没啥用 4、pfx,pem,p12后缀的,包含公私钥,我们最喜欢的。