生成私钥
openssl genrsa -out server.key 1024
genrsa : 使用rsa算法
-desc:表示生成的key是有密码保护的(注:如果是将生成的key与server的证书一起使用,最好不需要密码,就是不要这个参数,否则其它人就会在请求的时候每次都要求输入密码
-out: 指定输出文件
1024: 生成key的大小,单为字节(bits)
生成证书申请
openssl req -new -key server.key -out server.csr
使用上面的命令就会创建一个证书申请,这里我们会要求输入国家、组织、姓名等信息,但是不会要求输入证书有效天数,因为证书有效天数是CA认证中心给我们的;然后我们会把这个生成好的cert.csr(Certificate Signing Request (CSR):证书签名申请)发给CA认证中心。
生成自签名证书
openssl x509 -trustout -req -days 365 -in server.csr -signkey server.key -out server.crt
如果仅作测试使用,并不需要到CA认证中心认证。通过命令行在本地生成自签名证书
感谢作者分享
https://blog.youkuaiyun.com/fenglibing/article/details/8610280