使用OpenSSL生成自签名证书
目录
- 1. 生成 CA 私钥和自签名 CA 证书
- 2. 生成服务器私钥和证书签名请求(CSR)
- 3. 用 CA 证书签发服务器证书
- 4. 结果文件说明
- 5. 清理中间文件(可选)
1. 生成 CA 私钥和自签名 CA 证书
openssl genrsa -out ca.key 2048
openssl req -x509 -new -nodes -key ca.key -sha256 -days 3650 -out ca.pem -subj "/CN=MyTestCA"
2. 生成服务器私钥和证书签名请求(CSR)
openssl genrsa -out key.pem 2048
openssl req -new -key key.pem -out server.csr -subj "/CN=localhost"
3. 用 CA 证书签发服务器证书
openssl x509 -req -in server.csr -CA ca.pem -CAkey ca.key -CAcreateserial -out cert.pem -days 3650 -sha256
4. 结果文件说明
ca.pem:CA 证书(用于 -ca 参数)
cert.pem:服务器证书(用于 -cert 参数)
key.pem:服务器私钥(用于 -key 参数)
5. 清理中间文件(可选)
rm ca.key server.csr ca.srl