注:采用DES3加密新产生的私钥server.key文件,每次要使用这个私钥时都要用输入密码。如果您的电子证书是用在apache等服务器中,您每次启动服务器时都要输入密码一次。
openssl genrsa 1024 >server.key
注:采用128位rsa算法生成密钥server.key文件,这种方法产生的证书在apache等服务器中启动服务器时不会要求输入密码,同时也不会把私钥加密。
步骤2: 生成证书请求文件(Certificate Signing Request)
openssl req -new -key server.key > server.csr
注:这是用步骤1的密钥生成证书请求文件server.csr, 这一步输入内容和创建自签名证书的内容类似,按要求输入就可以了。
步骤3: 签署生成证书
您只要把server.csr这个档案给第三方CA(Certificate Authority)机构签署生成证书就可以了。