openssl生成esxi过期证书

1，使用openssl生成证书

步骤 1：生成私钥和自签名证书
使用以下命令一次性生成一个新的私钥和自签名证书：

shell
复制代码
openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout mycert.key -out mycert.crt
-x509：表示生成一个自签名证书。
-nodes：不对私钥加密（即不需要密码）。
-days 365：证书的有效期（这里设置为 365 天，可以根据需要更改）。
-newkey rsa:2048：生成一个新的 RSA 私钥，密钥长度为 2048 位。
-keyout mycert.key：输出的私钥文件名。
-out mycert.crt：生成的自签名证书文件名。
步骤 2：填写证书信息
执行命令后，OpenSSL 会提示输入证书信息，例如国家、省份、城市、组织名、部门和通用名称（CN）等。通用名称（CN）应为服务器的主机名或 IP 地址，以便客户端可以识别。

示例输入：

less
复制代码
Country Name (2 letter code) [AU]:CN
State or Province Name (full name) [Some-State]:Beijing
Locality Name (eg, city) []:Beijing
Organization Name (eg, company) [Internet Widgits Pty Ltd]:My Company
Organizational Unit Name (eg, section) []:IT
Common Name (e.g. server FQDN or YOUR name) []:myserver.com
Email Address []:admin@myserver.com
生成的文件
完成后，您将获得两个文件：

mycert.key：私钥文件。
mycert.crt：自签名证书文件。
验证证书
您可以使用以下命令来查看证书详细信息，以确认生成成功：

shell
复制代码
openssl x509 -in mycert.crt -text -noout
这将生成一个 2048 位的 RSA 密钥和自签名证书，适合在需要简单 SSL 证书的环境中使用。

 

2，使用openssl生成中间证书

openssl pkcs12 -export -inkey mycert.key -in mycert.crt -out mycert.p12

生成证书需要设置密码，esxi自定义证书需要验证 PKCS#12 生成时候的密码

3，生成成功后，进入esxi找到ssl证书，自定义证书，选择生成的PKCS#12 证书，并输入密码上传即可