本文最后更新于 2024-01-26,文章内容可能已经过时。

使用openssl创建自签名证书

生成根证书

生成ca秘钥,得到ca.key

openssl genrsa -out ca.key 4096

生成ca证书签发请求,得到ca.csr

openssl req -new -key ca.key -out ca.csr -subj "/C=CN/ST=JS/L=NanJing/O=other/OU=other/CN=ca.com"

生成ca根证书,得到ca.crt

openssl x509 -req -days 3650 -in ca.csr -signkey ca.key -out ca.crt

生成服务端证书

生成秘钥,得到server.Key

openssl genrsa -out server.key 2048

服务端CSR

openssl req -new -sha256 -out server.csr -key server.key -subj "/C=CN/ST=JS/L=NanJing/O=other/OU=other/CN=172.16.10.82"

生成自签名SSL证书

openssl x509 -req -days 3650 -in server.csr -signkey server.key -out server.crt

客户端导入ca.crt 公钥

参考: https://jingyan.baidu.com/article/ca41422fda393f5faf99ed0d.html