OpenSSL 生成CA证书

1. https 证书生成--总共分3步

生成得到的server.crt证书,格式都是pem的

1.1 通过openssl生成私钥

openssl genrsa -out server.key 1024
// 输出
// Generating RSA private key, 1024 bit long modulus (2 primes)
// .......+++++
// ...................+++++
// e is 65537 (0x010001)

1.2 根据私钥生成证书申请文件csr

openssl req -new -key server.key -out server.csr

image

1.3 使用私钥对证书申请进行签名从而生成证书

openssl x509 -req -in server.csr -out server.crt -signkey server.key -days 3650

这样就生成了有效期为:10年的证书文件,对于自己内网服务使用足够。
证书文件:server.crt
秘钥文件:server.key

posted @ 2021-11-08 19:37  郭赫伟  阅读(384)  评论(0编辑  收藏  举报