使用OpenSSL生成自签名SSL/TLS证书和私钥
前提: 系统安装了OpenSSL;
系统:windows、linux都可;
1 生成私钥
创建一个名为 server.key 的私钥文件,并使用 RSA 算法生成一个 2048 位的密钥。
openssl genrsa -out server.key 2048
2 生成证书请求
在命令行中输入以下命令以生成证书请求(CSR)
openssl req -new -key server.key -out server.csr
3 生成自签名证书
创建一个名为 server.crt 的自签名证书文件,并使用私钥文件对其进行签名。
openssl x509 -req -in server.csr -signkey server.key -out server.crt
4 注意项
- 当证书用于配置
nginx
的SSL
证书时,通过浏览器访问https
可能会有不安全的提示; - 通过
postman
等工具访问https
时,需要在postman
设置中将SSL certificate verification
设置为OFF
。