创建秘钥
1
2
|
mkdir test && cd test
openssl genrsa -des3 -out server.key 2048
|
注意:生成私钥,需要提供一个至少 4 位,最多 1023 位的密码。
生成 CSR(证书签名请求)
1
|
openssl req -new -key server.key -out server.csr
|
说明:需要依次输入国家,地区,城市,组织,组织单位,Common Name 和 Email。其中 Common Name,可以写自己的名字或者域名,如果要支持 https,Common Name 应该与域名保持一致,否则会引起浏览器警告。
可以将证书发送给证书颁发机构(CA),CA 验证过请求者的身份之后,会出具签名证书,需要花钱。另外,如果只是内部或者测试需求,也可以使用 OpenSSL 实现自签名。
删除秘钥中的密码
1
|
openssl rsa -in server.key -out server.key
|
如果不删除密码,在应用加载的时候会出现输入密码进行验证的情况,不方便自动化部署。
生成自签名证书
1
2
|
# days 为证书有效期
openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt
|
生成 pem 格式的公钥
1
2
|
# Nginx需要pem格式的证书
openssl x509 -in server.crt -out server.pem -outform PEM
|
以上部分转自 https://www.cnblogs.com/faithH/p/15504753.html