使用openssl创建自签发证书
本文最后更新于 2024-01-26,文章内容可能已经过时。
使用openssl创建自签名证书
生成根证书
生成ca秘钥,得到ca.key
openssl genrsa -out ca.key 4096生成ca证书签发请求,得到ca.csr
openssl req -new -key ca.key -out ca.csr -subj "/C=CN/ST=JS/L=NanJing/O=other/OU=other/CN=ca.com"生成ca根证书,得到ca.crt
openssl x509 -req -days 3650 -in ca.csr -signkey ca.key -out ca.crt生成服务端证书
生成秘钥,得到server.Key
openssl genrsa -out server.key 2048服务端CSR
openssl req -new -sha256 -out server.csr -key server.key -subj "/C=CN/ST=JS/L=NanJing/O=other/OU=other/CN=172.16.10.82"生成自签名SSL证书
openssl x509 -req -days 3650 -in server.csr -signkey server.key -out server.crt客户端导入ca.crt 公钥
参考: https://jingyan.baidu.com/article/ca41422fda393f5faf99ed0d.html
- 感谢你赐予我前进的力量
-
微信 -
支付宝
赞赏者名单
因为你们的支持让我意识到写文章的价值🙏
本文是原创文章,采用 CC BY-NC-ND 4.0 协议,完整转载请注明来自 运维小弟
阅读建议
