pyList
  1. pyList
  2. 备忘 OpenSSL 证书 签名 生成

OpenSSL 生成自签名证书备忘

🕥 by at

用 OpenSSL 生成自签名证书的步骤:

OpenSSL 生成自签名证书备忘

  • 创建Key;
  • 创建签名请求;
  • 将Key的口令移除;
  • 用Key签名证书。

为HTTPS准备的证书需要注意,创建的签名请求的CN必须与域名完全一致,否则无法通过浏览器验证。

具体命令如下,把域名改为自己的域名:

openssl genrsa -des3 -out $DOMAIN.key 1024
openssl req -new -subj "/C=US/ST=Mars/L=iTranswarp/O=iTranswarp/OU=iTranswarp/CN=$DOMAIN" -key $DOMAIN.key -out $DOMAIN.csr
mv $DOMAIN.key $DOMAIN.origin.key
openssl rsa -in $DOMAIN.origin.key -out $DOMAIN.key
openssl x509 -req -days 3650 -in $DOMAIN.csr -signkey $DOMAIN.key -out $DOMAIN.crt

有时需要下面两个文件名更加方便识别:

cp $DOMAIN.crt cert.pem
cp $DOMAIN.key key.pem

nginx 配置:

ssl_certificate     $DOMAIN.crt;
ssl_certificate_key $DOMAIN.key;
本文标签: 备忘 OpenSSL 证书 签名 生成
本文网址: https://pylist.com/t/1544967395 (转载注明出处)
如果你有任何建议或疑问可以在下面 留言
发表第一条评论!
验证码图片
相关推荐

小工具

标签

python 字符串 随机 生成 颜色 sha1 php hmac 签名 pil 验证码 图片 files mac open 解决 办法 最新版 wndr4300 固件 openwrt 升级 google 身份验证 authenticator 迁移 手机 chrome server ubuntu debian 浏览 map 性能 问题 微信 浏览器 识别 flock crontab 进程 任务 默认值 struct 设置 form data post 上传 示例 ffmpeg 一览表 参数 老旧 服务器 笔记本 改造 记录 os popen 超时 全角 半角 转换 相互 u盘 diskutil 格式化 顽固 变砖 arris ac1750 sbr 路由 failed load devtools sourcemap 自动更新 microsoft 关闭 app store 登录 未知 静音 风扇 主机 低功耗 web 爬虫 组装 尝鲜 视频 体验 cpu 查看 温度 webdriver 微博 golang selenium gnu linux 安装 系统启动 usb 编译 宅家 坑记 屏幕 动手 硬件加速 ubnt er nginx quic 抢先

最近发表

最近浏览