openssl快速生成自签名证书
发布时间:2024年01月12日
系统:Centos 7.6
确保已安装openssl
openssl version
-
生成私钥文件 private.key (文件名自定义)
openssl genpkey -algorithm RSA -out private.key -pkeyopt rsa_keygen_bits:2048
-out private.key
:生成的私钥文件-algorithm RSA
:使用RSA加密算法-pkeyopt rsa_keygen_bits:2048
:指定密码的长度
-
使用私钥文件生成证书请求csr.pem
openssl req -new -key private.key -out csr.pem
- Country Name (2-letter code) [XX]: 输入国家/地区代码
- State or Province Name (full name) []: 输入州/省的全名
- Locality Name (eg, city) [Default City]: 输入所在城市的名称
- Organization Name (eg, company) [Default Company Ltd]: 输入组织名称
- Organizational Unit Name (eg, section) []: 输入组织单位或部门名称
- Common Name (eg, your name or your server’s hostname) []: 输入通用名称,即与您正在请求证书的域名相对应的主机名,例如 “example.com”
- Email Address []: 输入电子邮件地址
以上信息,如果没有,请留空。
-
使用私钥和证书请求生成自签名证书public.crt
openssl x509 -req -in csr.pem -signkey private.key -out public.crt -days 365
-out public.crt
:生成自签名证书-days 365
:证书有效期365天
- 在nginx中配置ssl证书
文章来源:https://blog.csdn.net/qq_50247813/article/details/135557842
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。
如若内容造成侵权/违法违规/事实不符,请联系我的编程经验分享网邮箱:chenni525@qq.com进行投诉反馈,一经查实,立即删除!