之前咗嚛也写过几篇关于windows系统下的SSL证书申请,导入导出等操作。那么如果证书要导入到linux系统下怎么办?显然证书是不能直接使用通用的,本经验提供一个案例来解决linux生成服务器安全证书
工具/原料
Centos
SSL服务器证书
准备工作
1、安装rz命令 由于待会需要把windows的证书导入到linux系统,建议安装好上传下载工具。Rzsz命令
2、如果没有下载安装,lsrz包即可关于RZ SZ具体使用方法参考http://jingyan.baidu.com/article/647f01159b86e17f2148a891.html
3、Windows导出证书私钥接着我们登陆windows服务器,找到IIS服务器证书---导出证书(这里是08系统截图
4、特别提醒一下,我们导出的时候一定要导出私钥。待会导入到linux需要生成私钥
5、设置好导出私钥的密码,一般都是设置为主机名
Linux下生成SSL证书过程
1、上传windows的私钥文件 私钥cert_name.pfx这个最重要,这个windows那边在部署的时候要导出来备份,linux在部署的也要导出来。如图ssl.pfx是刚刚导出的windows私钥证书
2、把windows的文件转换为linux导出私钥opensslpkcs12-incert_name.pfx-nocerts-outcert_name.key
3、生成linux下私钥opensslrsa-incert_name.key-outcert_name.decrypted.key
4、生成linux的证书opensslpkcs12-incert_name.pfx-clcerts-nokeys-outcertificate.cr
5、导入SSL证书linux后台导入cert_name.decrypted.key私钥和certificate.crt证书(这是其中一个网页应用导入的界面,其他软件参考对应的界面操作)
6、注意文件类型cert_name.decrypted.key私钥certificate.crt证书
