转:https://blog.csdn.net/qq_38860828/article/details/84032146
创建私钥 长度2048
openssl genrsa -out privkey.pem 2048
完成后会在当前目录生成私钥文件
自己制作证书
openssl req -new -x509 -key privkey.pem -out cacert.pem -days 1095
需要输入信息如下
字段 | 说明 | 示例 |
---|---|---|
Country | ISO国家代码(两位字母) | CN |
State or Provine Name | 所在省份 | LiaoNing |
Locality Name | 所在城市 | ShenYang |
Organization Name | 公司名称 | PuFei |
Organization Unit Name | 部门名称 | IT Dept |
Common Name | 申请证书域名 | www.baidu.com |
Email Address | 电子邮箱(可以不输入) | - |
A challenge password | 加密证书请求密码(可以不输入) | - |
查询证书有效期
openssl x509 -in etcd.pem -noout -text |grep ' Not '