openssl 自签证书

自签名证书是一种不需要由认证机构签发的SSL/TLS证书。自签名证书通常用于测试目的或者在小型、安全要求不高的环境中。以下是使用OpenSSL创建自签名证书的步骤和示例代码:

1. 生成私钥

openssl genpkey -algorithm RSA -out mykey.pem -pkeyopt rsa_keygen_bits:2048

2.生成自签名证书请求(CSR)

openssl req -new -key mykey.pem -out mycert.csr

 这里可能会要求您输入证书的信息,例如国家名称、组织名称、信用证书名称等。

 3.自签名证书生成
openssl x509 -req -days 365 -in mycert.csr -signkey mykey.pem -out mycert.crt

这里-days 365指定证书的有效期为365天。

现在,您拥有私钥(mykey.pem)和自签名证书(mycert.crt),可以在需要安全连接的服务中使用。

注意:自签名证书不被浏览器信任,在生产环境中需要使用由受信任的证书颁发机构颁发的证书。

posted @ 2024-01-31 01:25  猪脚踏浪  阅读(146)  评论(0编辑  收藏  举报