以下步骤是参考多篇文章并结合实际应用总结的步骤,亲测可用,如有问题,欢迎留言。
1. 生成一个KEY,这一步会提示设置密码,并且无法路过,必须设置密码,如”0000“,命令参考如下:
```
openssl genrsa -des3 -out harbor.key 1024
```
2. 删除密码,需要再输入一次刚才设置的密码,即”0000“,命令参考如下:
```
openssl rsa -in harbor.key -out harbor.key
```
3. 根据这个key文件生成证书请求文件,这一步要设置域名,域名可以按域名规则任意写,如”abc.your-domain.com“,但要记下来,https访问时会用到,命令参考如下:
```
openssl req -new -key harbor.key -out ssl-harbor.csr
```
4. 最后根据这2个文件生成crt证书文件,命令参考如下:
```
openssl x509 -req -days 3650 -in ssl-harbor.csr -signkey harbor.key -out harbor.crt
```
5. 至此SSL证书为"harbor.crt",私钥为"harbor.key"