使用Openssl生成自签名证书

1、首先查看系统是否安装了openssl

命令：openssl version -a

2、创建存放证书的目录

mkdir ssl  && cd ssl

3、创建私钥

命令：openssl genrsa -out server.key 2048

4、通过命令行交互方式创建证书申请文件

命令：req -new -key server.key -out server.csr

 

5、用私钥签名证书申请文件，创建有效时间为10年的自签名证书

命令：openssl x509 -req -in server.csr -out server.crt -signkey server.key -days 3650

6、删除密钥中的密码（如果不删除密码，在应用加载的时候会出现输入密码进行验证的情况，不方便自动化部署。）

命令：openssl rsa -in server.key -out server.key

 生成的证书：

 7、生成pem格式的公钥

有些服务，需要有pem格式的证书才能正常加载，可以用下面的命令：

openssl x509 -in server.crt -out server.pem -outform PEM

 

【参考：https://aoeii.com/posts/how_to_use_openssl_to_creat_10-year-selfsigned-certs_on_centos_6_and_7】