# 自签名SSL
# 使用openssl生成自签名的SSL证书
生成带密码的私钥
# genrsa 生成RSA私钥 # -des3 des3算法 # -out mofar.top.key 输出的私钥文件名 # 2048 私钥长度 openssl genrsa -des3 -out mofar.top.secret.key 2048 #回车输入密码生成没密码的私钥(去密码)
openssl rsa -in mofar.top.secret.key -out mofar.top.key #回车输入密码生成CSR(证书签名请求)
# req 生成证书签名请求 # -new 新生成 # -key 私钥文件 # -out 生成的csr文件 # -subj 生成CSR文件的参数,键值对,用/隔开,(/国家/省/市/组织/部门/域名或IP) # 域名或IP多个可用逗号隔开,用*泛指多个域名 openssl req -new -key mofar.top.key -out mofar.top.csr -subj "/C=CN/ST=GD/L=GZ/O=默远工作室/OU=开发部门/CN=*.mofar.top"
| 标识 | 标识解释 | 使用 |
|---|---|---|
| /C | Country(国家) | 中国 |
| /ST | State or Province(州或省) | 广东 |
| /L | Location or City(城市) | 湛江 |
| /O | Organization(组织或企业) | 默远工作室 |
| /OU | Organization Unit(部门) | 开发部 |
| /CN | Common Name(域名或IP,多个用逗号隔开,用*号) | *.mofar.top |
生成自签名SSL证书
# -days 证书有效期 # -signkey 没带密码的私钥 openssl x509 -req -days 365 -in mofar.top.csr -signkey mofar.top.key -out mofar.top.crtx.509证书文件包括:
key:服务器上的私钥文件
csr:证书签名请求文件
crt:签名的证书