NiceLeeのBlog 用爱发电 bilibili~

备忘录 Windows下使用OpenSSL 生成自签发证书

2021-03-26
nIceLee

阅读:


没有技术含量,仅作备忘。

安装工具

生成证书

  • 注意在通用名称主题替代名称填写你的域名。
    生成并在测试环境部署后用浏览器对比其他网站的证书多看看就知道了。

      # 生成CA根私钥 -2048指的是长度
      openssl genrsa -out ca.key 3072
      # 生成CA证书 -1095 指的是时间(天)
      openssl req -new -x509 -days 1095 -key ca.key -out ca.pem
    
      # 生成域名私钥 -2048指的是长度
      openssl genrsa -out your.domain.key 2048
      # 生成域名证书请求文件
      openssl req -new -key your.domain.key -out your.domain.csr
      # CA根证书根据csr域名请求文件 签发pem证书 -1095 指的是时间(天)
      openssl x509 -req -in your.domain.csr -CA ca.pem -CAkey ca.key -CAcreateserial -out your.domain.pem -days 1095
    

相似文章

内容
隐藏