第一步:生成server.key,输入4位数的密码(被强制要求)

openssl genrsa -des3 -out server.key 2048

第二步:生成不带密码的server.key

openssl rsa -in server.key -out server.key

第三步:生成server-ca.crt,输入国家、省份、城市、组织、域名(要与实际访问保持一致,可用通配如:*.mydomain.com)、email
(除了域名需要填对其它的可以为空)

openssl req -new -x509 -key server.key -out server-ca.crt -days 3650

第四步:生成server.csr, 用于申请证书使用,输入国家、省份、城市、组织、域名(要与实际访问保持一致)、email
(除了域名需要填对其它的可以为空)

openssl req -new -key server.key -out server.csr

第五步:生成server.crt

openssl x509 -req -days 3650 -in server.csr -CA server-ca.crt -CAkey server.key -CAcreateserial -out server.crt

除非注明, askADC博客 的文章均为原创,转载请注明作者和出处。
本文链接地址: http://blog.askadc.com/linux-openssl%e7%94%9f%e6%88%90%e9%85%8d%e7%bd%ae%e6%9c%ac%e5%9c%b0ssl%e8%af%81%e4%b9%a6/

发表评论

邮箱地址不会被公开。 必填项已用*标注