使用 OpenSSL 生成自签名证书 (带私钥)
以下是使用 OpenSSL 命令生成带私钥的自签名证书的步骤:
- 生成私钥文件:
openssl genrsa -out private.key 2048
- 生成证书签名请求文件:
openssl req -new -key private.key -out request.csr -subj '/CN=test.locald'
- 生成自签名证书:
openssl x509 -req -days 1825 -in request.csr -signkey private.key -out certificate.crt
命令解释:
openssl genrsa: 生成 RSA 私钥文件,-out指定输出文件名,2048指定密钥长度为 2048 位。openssl req: 生成证书签名请求文件,-new表示新建请求,-key指定私钥文件,-out指定输出文件名,-subj指定证书的主题信息,这里只设置了 CN(Common Name) 为 'test.locald'。openssl x509: 生成自签名证书,-req表示使用证书签名请求文件,-days指定证书有效期为 1825 天(5 年),-in指定签名请求文件,-signkey指定私钥文件用于签名,-out指定输出文件名。
执行完以上命令后,会生成 private.key、request.csr 和 certificate.crt 三个文件。其中,private.key 是私钥文件,request.csr 是证书签名请求文件,certificate.crt 是自签名证书文件。
原文地址: https://www.cveoy.top/t/topic/mQ6d 著作权归作者所有。请勿转载和采集!