openssl 自签名证书
- 需要几个文件:
- CA 两个: 一个私钥,一个证书
- 自己的服务用到三个文件: 一个密私钥,一个csr(证书请求文件); 使用CA证书签发的服务器证书
# 创建根证书
openssl genrsa -out ca.key 2048 # 创建CA私钥
openssl req -new -x509 -days 3650 -key ca.key -out ca.crt # 制作CA证书 公钥 (-x509: 直接输出证书)
# 签发证书
openssl genrsa -out my_server.pem 1024 # 创建私钥
openssl rsa -in my_server.pem -out my_server.key # 去除密码,使用以上密钥文件经常要求输入密码,如果想去除输入密码使用这个
openssl req -new -key my_server.pem -out my_server.csr # 生成签发请求 密码:123456, Common Name 要输入域名
openssl x5