openssl生成自签名证书
1. 生成CA
1.1 生成CA私钥
openssl> genrsa -des3 -out ca.key 1024
1.2 去除CA私钥密码
openssl> rsa -in ca.key -out ca.key
1.3 生成CA
openssl> req -new -x509 -key ca.key -out ca.crt -days 365
2. 生成用户证书
2.1 生成用户私钥
openssl> genrsa -des3 -out server.key 1024
2.2 去除用户私钥中的密码
openssl> rsa -in server.key -out server.key
2.3 生成证书申请文件
openssl> req -new -key server.key -out server.csr
2.4 通过CA生成证书
openssl> x509 -req -in server.csr -CA ca.crt -CAkey ca.key -set_serial 01 -out server.crt -days 365
3. 各文件名介绍
- ca.key: CA密码
- ca.crt:CA根证书
- server.key:用户私钥
- server.csr:根据用户私钥生成的证书申请文件
- server.crt:用户证书
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· 记一次.NET内存居高不下排查解决与启示
· 探究高空视频全景AR技术的实现原理
· 理解Rust引用及其生命周期标识(上)
· 浏览器原生「磁吸」效果!Anchor Positioning 锚点定位神器解析
· 没有源码,如何修改代码逻辑?
· 全程不用写代码,我用AI程序员写了一个飞机大战
· DeepSeek 开源周回顾「GitHub 热点速览」
· MongoDB 8.0这个新功能碉堡了,比商业数据库还牛
· 记一次.NET内存居高不下排查解决与启示
· 白话解读 Dapr 1.15:你的「微服务管家」又秀新绝活了