英文版地址:https://www.feistyduck.com/library/openssl-cookbook/online/ch-openssl.html
签署你自己的证书
如果你正在安装一个TLS服务器供你自己使用,你可能不想去CA的公开信任的证书。使用一个自签名证书很容易。假设你已经阅读前几篇关于OpenSSL Cookbook的内容并已经生成了自己的CSR,那么用下面的方法就可以签署自己的证书了。
$ openssl x509 -req -days 365 -in fd.csr -signkey fd.key -out fd.crt
Signature ok
subject=/CN=www.feistyduck.com/emailAddress=webmaster@feistyduck.com/O=Feisty Duck Ltd↩
/L=London/C=GB
Getting Private key
Enter pass phrase for fd.key: ******
其实如果想使用自签证书,完全没有必要单独生成一个CSR,只需要使用下面的命令一步生成证书即可。
openssl req -new -x509 -days 365 -key fd.key -out fd.crt
如果你不想交互式的生成证书,也可以用下面的命令:
$ openssl req -new -x509 -days 365 -key fd.key -out fd.crt \
-subj “/C=GB/L=London/O=Feisty Duck Ltd/CN=www.feistyduck.com”