来源:https://ningyu1.github.io/site/post/51-ssl-cert/
使用 openssl 创建自签名证书
方法一
- 生成私钥
私钥文件使用
.key结尾
openssl genrsa -out server.key 2048
server.key 就是生成的私钥
- 生成证书
openssl req -new -x509 -days 3650 -key server.key -out server.crt -subj "/C=CN/ST=mykey/L=mykey/O=mykey/OU=mykey/CN=domain1/CN=domain2/CN=domain3"
- C - Country Name (2 letter code) [AU]
- ST - State or Province Name (full name) [Some-State]
- L - Locality Name (eg, city) []
- O - Organization Name (eg, company) [Internet Widgits Pty Ltd]
- OU - Organizational Unit Name (eg, section) []
- CN - Common Name (e.g. server FQDN or YOUR name) []
- emailAddress - Email Address []
方法二
1. 生成私钥
openssl genrsa -out server.key 1024
2. 根据私钥生成证书申请文件csr
openssl req -new -key server.key -out server.csr
此命令会提示输入组织信息 - Country Name (2 letter code) [AU]: - 2个字符的国家名 - State or Province Name (full name) [Some-State] - 省份名字 - Locality Name (eg, city) []: - 城市名字 - Organization Name (eg, company) [Internet Widgits Pty Ltd]: - 组织名字 - Organizational Unit Name (eg, section) []: - 不知道 - Common Name (e.g. server FQDN or YOUR name) []: - 域名 - Email Address []: - 邮箱
扩展属性 - A challenge password []: - 密码(可以不填写) - An optional company name []: - 不知道
3. 生成证书
openssl x509 -req -in server.csr -out server.crt -signkey server.key -days 3650
- server.key - 密钥文件
- server.csr - 请求文件
- server.crt - 证书文件
方法三
1. 一步到位生成证书
openssl req -new -x509 -keyout server.key -out server.crt -config openssl.cnf
注意⚠️:不知道 openssl.cnf 该怎么配置。