openssl 生成自签名证书

本文详细介绍如何使用openssl生成私钥、证书申请及自签名证书。包括使用rsa算法生成1024位私钥,创建包含国家、组织信息的证书申请,以及在本地生成有效期为365天的自签名证书。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

生成私钥
openssl genrsa -out server.key 1024

genrsa : 使用rsa算法
-desc:表示生成的key是有密码保护的(注:如果是将生成的key与server的证书一起使用,最好不需要密码,就是不要这个参数,否则其它人就会在请求的时候每次都要求输入密码
-out: 指定输出文件
1024: 生成key的大小,单为字节(bits)

生成证书申请
openssl req -new -key server.key -out server.csr

使用上面的命令就会创建一个证书申请,这里我们会要求输入国家、组织、姓名等信息,但是不会要求输入证书有效天数,因为证书有效天数是CA认证中心给我们的;然后我们会把这个生成好的cert.csr(Certificate Signing Request (CSR):证书签名申请)发给CA认证中心。

生成自签名证书
openssl x509 -trustout -req -days 365 -in server.csr -signkey server.key -out server.crt

如果仅作测试使用,并不需要到CA认证中心认证。通过命令行在本地生成自签名证书

感谢作者分享

https://blog.youkuaiyun.com/fenglibing/article/details/8610280

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值