openssl自签证书

openssl自签证书

自签证书一般有三个步骤

  • 1.生成私钥

  • 2.生成证书的请求信息,用于提交给ca进行签名(自己作为ca为自己签名)

  • 3.使用私钥对证书请求信息自行签名

1.生成CA私钥

1
2
openssl genrsa -out ca.key 2048
#生成rsa私钥,2048位强度,server.key是秘钥文件名。

2.生成CA根证书请求信息

1
openssl req -new -key ca.key -out ca.csr

3.生成CA根证书

1
openssl x509 -req -days 365 -in ca.csr -signkey ca.key -out ca.crt

4.生成私钥

1
openssl genrsa -out ssl.key 2048

5.生成证书的申请信息

1
openssl req -new -key ssl.key -out ssl.csr

6.使用CA的私钥进行签名

1
openssl x509 -req -CA ca.crt -CAkey ca.key -CAcreateserial -in ssl.csr -out ssl.crt
软件和系统配置
#软件配置
openssl自签证书
https://dreamaccount.github.io/2022/06/06/openssl自签证书/
作者
404NotFound
发布于
2022年6月6日
许可协议