openssl 生成证书
生成私钥 server.key
# rsa 私钥
# des3 算法
# openssl 格式
# 2048 位强度
# 需要输入四位密码
openssl genrsa -des3 -out server.key 2048
# 将私钥 server.key 转换为无密码证书
openssl rsa -in server.key -out server.key
生成 CA 证书的公钥
# 3650 十年有效期
openssl req -new -x509 -key server.key -out ca.crt -days 3650
生成证书 csr 文件
# 需要依次输入国家,地区,组织,email。最重要的是有一个 common name,可以写你的名字或者域名。如果为了 https 申请,这个必须和域名吻合,否则会引发浏览器警报。生成的 csr 文件交给 CA 签名后形成服务端自己的证书。
openssl req -new -key server.key -out server.csr
生成证书 crt 文件
# 使用前面生成的 CA 证书公钥认证
# -CA 指被签名的 csr 证书
# -CAkey 选项指明用于签名的密钥
# -CAserial 指明序列号文件
# -CAcreateserial 指明文件不存在时自动生成
# 最后生成了私用密钥:server.key 和自己认证的 SSL 证书:server.crt
openssl x509 -req -days 3650 -in server.csr -CA ca.crt -CAkey server.key -CAcreateserial -out server.crt
证书合并
# 将证书内容 crt 文件与私钥内容 key 文件合并为 pem 文件
cat server.crt server.key > server.pem
其他参考文档
文档信息
- 本文作者:Lewin
- 本文链接:https://lewinz.com/2021/08/01/ssl-cert/
- 版权声明:自由转载-非商用-非衍生-保持署名