OpenSSL 生成CA证书

目录

• 1. https 证书生成--总共分3步
  • 1.1 通过openssl生成私钥
  • 1.2 根据私钥生成证书申请文件csr
  • 1.3 使用私钥对证书申请进行签名从而生成证书

 

---

回到顶部

1. https 证书生成--总共分3步

生成得到的server.crt证书，格式都是pem的

1.1 通过openssl生成私钥

openssl genrsa -out server.key 1024
// 输出
// Generating RSA private key, 1024 bit long modulus (2 primes)
// .......+++++
// ...................+++++
// e is 65537 (0x010001)

1.2 根据私钥生成证书申请文件csr

openssl req -new -key server.key -out server.csr

1.3 使用私钥对证书申请进行签名从而生成证书

openssl x509 -req -in server.csr -out server.crt -signkey server.key -days 3650

这样就生成了有效期为：10年的证书文件，对于自己内网服务使用足够。
证书文件：server.crt
秘钥文件：server.key