ssl生成证书
2019-01-17 17:24 cmsd 阅读(1612) 评论(2) 编辑 收藏 举报
凝雨 - Yun
快乐编程每一天 - Happy Coding Every DaysOpenssl生成自签名证书,简单步骤
最近在调试服务时需要使用证书,因此对证书的生成和使用做了一些整理,网上关于这部分资料也很多,但是很杂乱,我整理出以下简单的步骤生成自签名证书,具体让我们来看一看吧。
第一种方式
通过openssl生成私钥
openssl genrsa -out server.key 1024
使用私钥生成自签名的cert证书文件,以下是通过参数只定证书需要的信息
openssl req -new -x509 -days 3650 -key server.key -out server.crt -subj "/C=CN/ST=mykey/L=mykey/O=mykey/OU=mykey/CN=domain1/CN=domain2/CN=domain3"
如果对上面参数具体的说明不太了解的,可以使用不带参数的方式,通过命令行步骤生成,参考第二种方式。
第二种方式
通过openssl生成私钥
openssl genrsa -out server.key 1024
根据私钥生成证书申请文件csr
openssl req -new -key server.key -out server.csr
这里根据命令行向导来进行信息输入:
ps.Common Name可以输入:*.yourdomain.com,这种方式生成通配符域名证书
使用私钥对证书申请进行签名从而生成证书
openssl x509 -req -in server.csr -out server.crt -signkey server.key -days 3650
这样就生成了有效期为:10年的证书文件,对于自己内网服务使用足够。
第三种方式
直接生成证书文件
openssl req -new -x509 -keyout server.key -out server.crt -config openssl.cnf
ps.以上生成得到的server.crt证书,格式都是pem的。
我个人比较推荐使用第二种方式,如果不在乎其他参数可以使用第三种直接一步生成。
- 本文作者: 凝雨-Yun
- 本文标题: Openssl生成自签名证书,简单步骤
- 本文链接: https://ningyu1.github.io/site/post/51-ssl-cert/
- 发布时间:2018-01-12
- 版权声明: 本文由 凝雨-Yun 原创,采用知识共享署名-相同方式共享 4.0 国际许可协议进行许可。
转载请保留以上声明信息!
Comments
Copyright © 2019 凝雨-Yun . Powered by Hugo | Theme is hugo-fabric
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· 如何编写易于单元测试的代码
· 10年+ .NET Coder 心语,封装的思维:从隐藏、稳定开始理解其本质意义
· .NET Core 中如何实现缓存的预热?
· 从 HTTP 原因短语缺失研究 HTTP/2 和 HTTP/3 的设计差异
· AI与.NET技术实操系列:向量存储与相似性搜索在 .NET 中的实现
· 10年+ .NET Coder 心语 ── 封装的思维:从隐藏、稳定开始理解其本质意义
· 地球OL攻略 —— 某应届生求职总结
· 提示词工程——AI应用必不可少的技术
· Open-Sora 2.0 重磅开源!
· 周边上新:园子的第一款马克杯温暖上架