openssl 自签证书

自签名证书是一种不需要由认证机构签发的SSL/TLS证书。自签名证书通常用于测试目的或者在小型、安全要求不高的环境中。以下是使用OpenSSL创建自签名证书的步骤和示例代码：

1. 生成私钥

openssl genpkey -algorithm RSA -out mykey.pem -pkeyopt rsa_keygen_bits:2048

2.生成自签名证书请求（CSR）

openssl req -new -key mykey.pem -out mycert.csr

 这里可能会要求您输入证书的信息，例如国家名称、组织名称、信用证书名称等。

 3.自签名证书生成

openssl x509 -req -days 365 -in mycert.csr -signkey mykey.pem -out mycert.crt

这里-days 365指定证书的有效期为365天。

现在，您拥有私钥(mykey.pem)和自签名证书(mycert.crt)，可以在需要安全连接的服务中使用。

注意：自签名证书不被浏览器信任，在生产环境中需要使用由受信任的证书颁发机构颁发的证书。