pyList
  1. pyList
  2. 备忘 OpenSSL 证书 签名 生成

OpenSSL 生成自签名证书备忘

🕥 by at

用 OpenSSL 生成自签名证书的步骤:

OpenSSL 生成自签名证书备忘

  • 创建Key;
  • 创建签名请求;
  • 将Key的口令移除;
  • 用Key签名证书。

为HTTPS准备的证书需要注意,创建的签名请求的CN必须与域名完全一致,否则无法通过浏览器验证。

具体命令如下,把域名改为自己的域名:

openssl genrsa -des3 -out $DOMAIN.key 1024
openssl req -new -subj "/C=US/ST=Mars/L=iTranswarp/O=iTranswarp/OU=iTranswarp/CN=$DOMAIN" -key $DOMAIN.key -out $DOMAIN.csr
mv $DOMAIN.key $DOMAIN.origin.key
openssl rsa -in $DOMAIN.origin.key -out $DOMAIN.key
openssl x509 -req -days 3650 -in $DOMAIN.csr -signkey $DOMAIN.key -out $DOMAIN.crt

有时需要下面两个文件名更加方便识别:

cp $DOMAIN.crt cert.pem
cp $DOMAIN.key key.pem

nginx 配置:

ssl_certificate     $DOMAIN.crt;
ssl_certificate_key $DOMAIN.key;
本文标签: 备忘 OpenSSL 证书 签名 生成
本文网址: https://pylist.com/t/1544967395 (转载注明出处)
如果你有任何建议或疑问可以在下面 留言
发表第一条评论!
验证码图片
相关推荐

小工具

标签

sha1 python php hmac 签名 pil 验证码 生成 图片 字符串 随机 颜色 ssdb 遍历 数据库 方法 默认值 struct 设置 vga hdmi 绿联 高清 笔记本 低功耗 web 爬虫 服务器 组装 系统启动 usb ubuntu mac debian pip2 pip3 共存 caddy https 部署 网站 多个 sqlite3 连接池 left space device no gzip 1.3 tls 快速 nginx golang quic 抢先 老旧 改造 记录 bbr openwrt 路由 开启 国内 cjson lua module 错误 解决 上传 中断 文件 静音 风扇 主机 微信 尝鲜 视频 体验 cpu 查看 温度 chrome server 浏览 google 身份验证 authenticator 迁移 手机 webdriver 微博 selenium 登录 gnu linux 安装 固件 编译 宅家 坑记 屏幕 动手 硬件加速 ubnt er useragent 搜索引擎 蜘蛛 真假 识别 最新版 wndr4300 升级

最近发表

最近浏览