生成证书:
# 将 your-domain.com 替换成自己的域名 openssl genrsa -out root.key 2048 openssl req -x509 -new -nodes -key root.key -subj "/CN=your-domain.com" -days 5000 -out root.pem openssl genrsa -out server.key 2048 openssl req -new -key server.key -subj "/CN=your-domain.com" -out server.csr openssl x509 -req -in server.csr -CA root.pem -CAkey root.key -CAcreateserial -out server.crt -days 5000 // root.key // root.pem // root.srl // server.crt # 常用 // server.csr // server.key # 常用
生成密钥对:
openssl genrsa -out private_key.pem 1024 openssl rsa -in private_key.pem -pubout -out public_key.pem openssl pkcs8 -topk8 -inform PEM -in private_key.pem -outform PEM -nocrypt -out private_key_pkcs8.pem # 非必须,便于程序解析 // private_key.pem # 私钥 // private_key_pkcs8.pem # 格式化后的私钥 // public_key.pem # 公钥
生成自签名证书:
# 一路回车 openssl req -newkey rsa:2048 -nodes -keyout tls.key -x509 -days 365 -out tls.crt // tls.crt // tls.key
文档更新时间: 2024-03-24 15:25 作者:lee