openssl生成esxi过期证书
1,使用openssl生成证书
步骤 1:生成私钥和自签名证书 使用以下命令一次性生成一个新的私钥和自签名证书: shell 复制代码 openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout mycert.key -out mycert.crt -x509:表示生成一个自签名证书。 -nodes:不对私钥加密(即不需要密码)。 -days 365:证书的有效期(这里设置为 365 天,可以根据需要更改)。 -newkey rsa:2048:生成一个新的 RSA 私钥,密钥长度为 2048 位。 -keyout mycert.key:输出的私钥文件名。 -out mycert.crt:生成的自签名证书文件名。 步骤 2:填写证书信息 执行命令后,OpenSSL 会提示输入证书信息,例如国家、省份、城市、组织名、部门和通用名称(CN)等。通用名称(CN)应为服务器的主机名或 IP 地址,以便客户端可以识别。 示例输入: less 复制代码 Country Name (2 letter code) [AU]:CN State or Province Name (full name) [Some-State]:Beijing Locality Name (eg, city) []:Beijing Organization Name (eg, company) [Internet Widgits Pty Ltd]:My Company Organizational Unit Name (eg, section) []:IT Common Name (e.g. server FQDN or YOUR name) []:myserver.com Email Address []:admin@myserver.com 生成的文件 完成后,您将获得两个文件: mycert.key:私钥文件。 mycert.crt:自签名证书文件。 验证证书 您可以使用以下命令来查看证书详细信息,以确认生成成功: shell 复制代码 openssl x509 -in mycert.crt -text -noout 这将生成一个 2048 位的 RSA 密钥和自签名证书,适合在需要简单 SSL 证书的环境中使用。
2,使用openssl生成中间证书
openssl pkcs12 -export -inkey mycert.key -in mycert.crt -out mycert.p12
生成证书需要设置密码,esxi自定义证书需要验证 PKCS#12 生成时候的密码
3,生成成功后,进入esxi找到ssl证书,自定义证书,选择生成的PKCS#12 证书,并输入密码上传即可