使用macos生成自签名证书
- 打开终端
- 生成私钥(private key)和证书(certificate)文件。在终端中输入以下命令:
openssl req -new -newkey rsa:2048 -nodes -keyout domain.key -out domain.csr
会在目录中生成出来domain.key和domain.csr文件,然后要对这两个文件进行自签名。在生成时会有一些问题需要回答,例如国家、地址、城市、公司等
- 自签名证书。在终端中输入以下命令
openssl x509 -req -days 365 -in domain.csr -signkey domain.key -out domain.crt
使用domain.key对证书前面文件domain.csr进行签名,生成出来一个名为domain.crt的自签名证书文件,有效期为365天
到此为止就生成完成了,去使用他们就可以了。
需要注意的是,自签名证书是不被信任的,因此在连接的时候会被拒绝。在生产环境中,建议使用由受信任的证书颁发机构(CA)签发的证书