颁发不受浏览器信任的SSL证书

Posted 2021-01-20 yhtboke

xshell登录服务器，使用openssl生成RSA密钥及证书

# 生成一个RSA密钥
$ openssl genrsa -des3 -out tfjybj.key 1024

# 生成一个证书请求
$ openssl req -new -key tfjybj.key -out tfjybj.csr
这里会提示输入省份、城市、域名等信息，email得是域名后缀。这样就生成一个csr文件，提交给ssl提供商的时候就是这个csr文件。
（这里由于我没有截图，所以从网上找了一个图片，需要替换的是下面的33iq，换成tfjybj）
中间输入密码的时候，没有什么显示，不过就那么输入就好

# 拷贝一个不需要输入密码的密钥文件
$ openssl rsa -in tfjybj.key -out tfjybj_nopass.key

# 自己签发证书
$ openssl x509 -req -days 365 -in tfjybj.csr -signkey tfjybj.key -out tfjybj.crt