ssl证书私钥是什么？怎么生成ssl证书私钥？

艰苦飞过海

SSL证书私钥是什么？怎么生成ssl证书私钥？

（福利推荐：阿里云企业SSL证书限时优惠，还有免费SSL证书申请：点击这里立即进入了解；腾讯云企业SSL证书优惠活动也在进行中：点击这里立即参加，同样有免费企业SSL证书申请哦！）

什么是SSL证书私钥？SSL/TLS协议是一种网络通信安全协议，采用公钥加密技术和对称加密技术，对客户端和服务器端之间的数据传输进行加密，确保数据传输的机密性、完整性以及通信方身份真实性。

要使用SSL协议，服务器必须拥有有效的SSL证书，SSL证书是遵循SSL/TLS协议的数字证书，包含一对唯一匹配的公钥和私钥。SSL证书的密钥对是由网站所有者通过Web服务器软件自己产生并保存在Web服务器软件的密钥库中，或者在Web服务器软件使用的SSL加速卡(加密硬件)中产生并保存在加密硬件中。网站所有者向CA机构申请SSL证书时，证书请求文件中只包含公钥，不包含私钥。证书私钥由网站保存，证书请求文件提交给CA机构进行认证和签名后对外公开。

在证书生命周期内保护您SSL证书私钥的安全至关重要。公钥和私钥本身不直接用来加解密数据内容的，而是用来协商算法、安全交换会话密钥，SSL证书私钥泄露会导致加密会话的密钥泄露，进而造成网站数据泄露。


生成证书和私钥的方法如下 (不靠谱的，要靠谱的还是去阿里云或者腾讯云申请免费一年或者付费的证书，下载即可用，阿里云企业SSL证书限时优惠，还有免费SSL证书申请：点击这里立即进入了解；腾讯云企业SSL证书优惠活动也在进行中：点击这里立即参加，同样有免费企业SSL证书申请哦！)

1. openssl req -new -x509 -out my.pem -keyout my.key
   
2.      -x509    生成自签名证书
   
3.      -out filename   输出证书到文件
   
4.      -keyout filename    输出私钥到文件
   
5. 提示输入密码时输入 mypass。

复制代码

两个文件都是 PEM 格式，这里取同样的名字和不同后缀以便识别。创建 ssl socket

1. {ok, ListenSocket} = ssl:listen(2345, [{certfile, "/home/dieken/my.pem"},
   
2.                                         {keyfile, "/home/dieken/my.key"},
   
3.                                         {password, "mypass"},
   
4.                                         {active, false}]).

复制代码