我非常好奇了解ssl是如何工作的所以我决定在我当地的烧瓶开发环境中使用ssl。我已阅读这篇文章flask.pocoo.org...ts,但我无法理解我将在哪里获得yourserver.key和yourserver.crt个文件?
请让我对免费提供这些文件有所了解!我见过很多公司出售ssl,但我只想在我的电脑上为我的本地开发免费提供。
我在Windows 7上
答案 0 :(得分:5)
openssl捆绑实用程序来创建所有必需的密钥和证书,并且由于您只是在本地使用它,因此您可以使用相同的实用程序对证书进行自签名。您可以使用发行版或OpenSSL中提供的openssl版本,也可以使用Windows上的OpenSSL预编译版本。
来自The Most Common OpenSSL Commands:
生成新的私钥和证书签名请求
openssl req -out CSR.csr -new -newkey rsa:2048 -nodes -keyout privateKey.key
生成自签名证书
openssl req -x509 -sha256 -nodes -days 365 -newkey rsa:2048 -keyout privateKey.key -out certificate.crt
为现有私钥生成证书签名请求(CSR)
openssl req -out CSR.csr -key privateKey.key -new
根据现有证书生成证书签名请求
openssl x509 -x509toreq -in certificate.crt -out CSR.csr -signkey privateKey.key
从私钥中删除密码短语
openssl rsa -in privateKey.pem -out newPrivateKey.pem