openssl生成esxi过期证书

1,使用openssl生成证书

步骤 1:生成私钥和自签名证书
使用以下命令一次性生成一个新的私钥和自签名证书:

shell
复制代码
openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout mycert.key -out mycert.crt
-x509:表示生成一个自签名证书。
-nodes:不对私钥加密(即不需要密码)。
-days 365:证书的有效期(这里设置为 365 天,可以根据需要更改)。
-newkey rsa:2048:生成一个新的 RSA 私钥,密钥长度为 2048 位。
-keyout mycert.key:输出的私钥文件名。
-out mycert.crt:生成的自签名证书文件名。
步骤 2:填写证书信息
执行命令后,OpenSSL 会提示输入证书信息,例如国家、省份、城市、组织名、部门和通用名称(CN)等。通用名称(CN)应为服务器的主机名或 IP 地址,以便客户端可以识别。

示例输入:

less
复制代码
Country Name (2 letter code) [AU]:CN
State or Province Name (full name) [Some-State]:Beijing
Locality Name (eg, city) []:Beijing
Organization Name (eg, company) [Internet Widgits Pty Ltd]:My Company
Organizational Unit Name (eg, section) []:IT
Common Name (e.g. server FQDN or YOUR name) []:myserver.com
Email Address []:admin@myserver.com
生成的文件
完成后,您将获得两个文件:

mycert.key:私钥文件。
mycert.crt:自签名证书文件。
验证证书
您可以使用以下命令来查看证书详细信息,以确认生成成功:

shell
复制代码
openssl x509 -in mycert.crt -text -noout
这将生成一个 2048 位的 RSA 密钥和自签名证书,适合在需要简单 SSL 证书的环境中使用。

 

2,使用openssl生成中间证书

openssl pkcs12 -export -inkey mycert.key -in mycert.crt -out mycert.p12

生成证书需要设置密码,esxi自定义证书需要验证 PKCS#12 生成时候的密码

3,生成成功后,进入esxi找到ssl证书,自定义证书,选择生成的PKCS#12 证书,并输入密码上传即可

 

posted on 2024-10-25 21:01  shabake  阅读(5)  评论(0编辑  收藏  举报

导航