自签名证书浏览器是不认可的,但学习一下还是很有必要的。
- 创建SSL证书私钥,期间需要输入两次用户名和密码,证书名称命名为c.key
openssl genrsa -des3 -out c.key 2048
- 之后利用私钥生成一个不需要输入密码的密钥文件,生成文件命名为c_nopass.key
openssl rsa -in c.key -out c_nopass.key
- 创建SSL证书签名请求文件,生成SSL证书时需要使用到,生成文件为c.csr
openssl req -new -key c.key -out c.csr
- 生成过程中,我们需要输入一些信息;
Enter pass phrase for blog.key:
-----
Country Name (2 letter code) [XX]:CN # 国家代码
State or Province Name (full name) []:jiangsu # 省份
Locality Name (eg, city) [Default City]:jiangsu # 城市
Organization Name (eg, company) [Default Company Ltd]:macrozheng # 机构名称
Organizational Unit Name (eg, section) []:dev # 单位名称
Common Name (eg, your name or your server's hostname) []:blog.macrozheng.com # 网站域名
Email Address []:macrozheng@qq.com # 邮箱
Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []: # 私钥保护密码,可以不输入直接回车
An optional company name []: # 可选公司名称,可以不输入直接回车
- 生成SSL证书,有效期为365天,生成文件为c.crt
openssl x509 -req -days 365 -in c.csr -signkey c.key -out c.crt
- 最终得到的文件
c.crt、c.key、c.csr、c_nopass.key