使用open SSL生成局域网IP地址证书

使用open SSL生成局域网IP地址证书

某些特殊情况下，用户内网访问多可文档管理系统时需要启用SSL传输加密功能，但只有IP，没有域名和证书。这种情况下多可提供了一种免费可行的方式，通过openSSL生成免费证书。

此方法生成证书浏览器会提示证书不安全，但可以使用，具体方式如下：

​

​1.     -安装openSSL

openSSL官网地址为 http://openssl.org/

安装完成后结构如下：

2.     增加系统环境变量

进入openssl安装路径的bin子文件夹

5.     生成根证书KEY

​openssl genrsa -outLocalRootCA.key 2048

生成文件如下：

​

​

6.     生成根证书

openssl req -sha256-new -nodes -x509 -days 3650 -key LocalRootCA.key -out LocalRootCA.crt -subj "/CN=LocalRootCA"

生成文件如下：

7.     生成服务端域名私钥

openssl genrsa -out192_168_1_50.key 2048

生成文件如下：

8.     创建请求文件

openssl req -new-sha256 -key 192_168_1_50.key -out 192_168_1_50.csr -subj "/CN=192.168.1.50"

​其中192.168.1.50为申请的IP地址或者域名，和证书申请文件中的地址要统一

生成文件如下：

9.     生成证书并用根证书签名         openssl x509 -req -in192_168_1_50.csr -CA LocalRootCA.crt -CAkey LocalRootCA.key -CAcreateserial -days 7120 -out 192_168_1_50.crt -extfile 192_168_1_50.ini

生成文件如下：

10.     如果需要导出pfx（可以选择，非必须步骤）

​openssl pkcs12 -export-out 192_168_1_50.pfx -inkey 192_168_1_50.key -in 192_168_1_50.crt

中间提示输入密码，设置您的密码，配置web服务器证书时需要。这个密码可以为空。

生成文件如下：

11.     用生成的证书设置多可服务器参数，如下

保存，重启后就可以使用HTTPS访问此IP或者域名。

系统或提示证书不安全，忽略后就能访问IP了。

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。