数字证书自签名SSL
前导:使用centos自带的工具openssl
一,生成私钥
//输入密码为:jkwanga
#openssl genrsa -des3 -out server.key 2048
二,创建私钥成功:
三,生成CSR(证书签名请求) 自签名 //jkwanga
#openssl req -new -key server.key -out server.csr
四,输入参数如下:
#openssl req -new -key server.key -out server.csr //IP随便填
此时:server.key 和server.csr 都有了
五,删除私钥中的密码:原因 是每次启动web服务时都要求输入密码,麻烦!
#cp server.key server.key.org
#openssl rsa -in server.key.org -out server.key
六,生成自签名证书 //时间限制365天 || 改为100年 36500 days
#openssl x509 -req -days 36500 -in server.csr -signkey server.key -out server.crt
七,格式转换
将server.crt 转换为 .pem格式, 将证书和私钥放置在相应的目录即可使用
#openssl x509 -in server.crt -out server.pem