简介
本章节仅供参考。
- 如果推理服务选用HTTPS协议,则需要使用CA签发服务器端证书和客户端证书,建议具备条件的用户向专业的CA机构申请CA证书,推荐使用X509v3格式的证书进行认证。若选择进行自签名证书制作,为提高安全性,请勿直接在生产服务器执行下列的证书生成及签名操作。
- 根据安全要求,RSA算法密钥长度至少为2048比特,建议使用4096比特。请确保使用“-aes256”等命令进行密钥加密,同时MD5、SHA1、RSA1024用于加密有安全风险,不建议使用。
- 请合理设置证书有效期,建议不要超过36个月。
- 制作自签名证书时如果输入的密码为空,产生的私钥是明文,有安全风险,输入口令建议满足一定的复杂度。
- 口令复杂度建议:
- 口令长度至少8个字符。
- 口令必须包含如下至少两种字符的组合:
- 至少一个小写字母。
- 至少一个大写字母。
- 至少一个数字。
- 至少一个特殊字符。
父主题: 自签名证书制作参考