1. 生成证书:

    # 将 your-domain.com 替换成自己的域名
    openssl  genrsa -out  root.key  2048
    openssl  req  -x509  -new  -nodes  -key  root.key -subj "/CN=your-domain.com"  -days  5000  -out  root.pem
    openssl  genrsa  -out  server.key  2048
    openssl  req  -new  -key  server.key  -subj "/CN=your-domain.com"  -out server.csr
    openssl  x509  -req  -in  server.csr  -CA  root.pem  -CAkey  root.key  -CAcreateserial  -out  server.crt  -days  5000
    // root.key
    // root.pem
    // root.srl
    // server.crt  # 常用
    // server.csr
    // server.key  # 常用
  2. 生成密钥对:

    openssl genrsa -out private_key.pem 1024
    openssl rsa -in private_key.pem -pubout -out public_key.pem
    openssl pkcs8 -topk8 -inform PEM -in private_key.pem -outform PEM -nocrypt -out private_key_pkcs8.pem  # 非必须,便于程序解析
    // private_key.pem  # 私钥
    // private_key_pkcs8.pem  # 格式化后的私钥
    // public_key.pem  # 公钥
  3. 生成自签名证书:

    # 一路回车
    openssl req -newkey rsa:2048 -nodes -keyout tls.key -x509 -days 365 -out tls.crt
    // tls.crt
    // tls.key
文档更新时间: 2024-03-24 15:25   作者:lee