openssl 自签证书
自签名证书是一种不需要由认证机构签发的SSL/TLS证书。自签名证书通常用于测试目的或者在小型、安全要求不高的环境中。以下是使用OpenSSL创建自签名证书的步骤和示例代码:
1. 生成私钥
openssl genpkey -algorithm RSA -out mykey.pem -pkeyopt rsa_keygen_bits:2048
2.生成自签名证书请求(CSR)
openssl req -new -key mykey.pem -out mycert.csr
这里可能会要求您输入证书的信息,例如国家名称、组织名称、信用证书名称等。
3.自签名证书生成
openssl x509 -req -days 365 -in mycert.csr -signkey mykey.pem -out mycert.crt
这里-days 365
指定证书的有效期为365天。
现在,您拥有私钥(mykey.pem
)和自签名证书(mycert.crt
),可以在需要安全连接的服务中使用。
注意:自签名证书不被浏览器信任,在生产环境中需要使用由受信任的证书颁发机构颁发的证书。