使用OpenSSL生成自签名SSL/TLS证书和私钥

使用OpenSSL生成自签名SSL/TLS证书和私钥

前提: 系统安装了OpenSSL;

系统:windows、linux都可;

1 生成私钥

创建一个名为 server.key 的私钥文件,并使用 RSA 算法生成一个 2048 位的密钥。

openssl genrsa -out server.key 2048
2 生成证书请求

在命令行中输入以下命令以生成证书请求(CSR)

openssl req -new -key server.key -out server.csr
3 生成自签名证书

创建一个名为 server.crt 的自签名证书文件,并使用私钥文件对其进行签名。

openssl x509 -req -in server.csr -signkey server.key -out server.crt
4 注意项
  1. 当证书用于配置nginxSSL 证书时,通过浏览器访问 https 可能会有不安全的提示;
  2. 通过postman等工具访问 https 时,需要在 postman 设置中将 SSL certificate verification 设置为 OFF
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值