HTTPS配置crt转换pkcs12

1. 用自签名证书生成crt和key文件
2. 配置nginx

        ssl on;
        ssl_certificate  /opt/nginx-proxy/etc/cert/common.crt;
        ssl_certificate_key  /opt/nginx-proxy/etc/cert/common.key;
        ssl_session_timeout  5m;
        ssl_protocols  SSLv3 TLSv1;
        ssl_ciphers  ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;
#       ssl_prefer_server_ciphers   on;


3. 将crt转换为pkcs12，给测试人员抓包
openssl pkcs12 -export -inkey common.key -in common.crt -out common.p12
Enter Export Password:   			#(这边要输入之前创建密钥时的密码)
Verifying - Enter Export Password:  #(这边要输入之前创建密钥时的密码)

crt转换pkcs12

crt转换为pkcs12

生成crt和key文件

自签名证书生成

运维

这里是一段版权说明，你可以在后台自定义设置你任意的内容。支持html和短代码-123
比如你可以获取标题：《HTTPS配置crt转换pkcs12》
比如你可以获取链接：《https://aq2.cn/249.html》

1.7k

请登录之后再进行评论

最新内容

随机文章

HTTPS配置crt转换pkcs12