使用Openssl生成自签名证书
Posted sxfu
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了使用Openssl生成自签名证书相关的知识,希望对你有一定的参考价值。
1、首先查看系统是否安装了openssl
命令:openssl version -a
2、创建存放证书的目录
mkdir ssl && cd ssl
3、创建私钥
命令:openssl genrsa -out server.key 2048
4、通过命令行交互方式创建证书申请文件
命令:req -new -key server.key -out server.csr
5、用私钥签名证书申请文件,创建有效时间为10年的自签名证书
命令:openssl x509 -req -in server.csr -out server.crt -signkey server.key -days 3650
6、删除密钥中的密码(如果不删除密码,在应用加载的时候会出现输入密码进行验证的情况,不方便自动化部署。)
命令:openssl rsa -in server.key -out server.key
生成的证书:
【参考:https://aoeii.com/posts/how_to_use_openssl_to_creat_10-year-selfsigned-certs_on_centos_6_and_7】
以上是关于使用Openssl生成自签名证书的主要内容,如果未能解决你的问题,请参考以下文章
使用 openssl 从自签名证书生成的证书签名请求是不是应该显示扩展属性?