OpenSSL 生成自签名证书备忘

🕥 2018-12-16 21:36

用 OpenSSL 生成自签名证书的步骤：

OpenSSL 生成自签名证书备忘

创建Key；
创建签名请求；
将Key的口令移除；
用Key签名证书。

为HTTPS准备的证书需要注意，创建的签名请求的CN必须与域名完全一致，否则无法通过浏览器验证。

具体命令如下，把域名改为自己的域名：

openssl genrsa -des3 -out $DOMAIN.key 1024
openssl req -new -subj "/C=US/ST=Mars/L=iTranswarp/O=iTranswarp/OU=iTranswarp/CN=$DOMAIN" -key $DOMAIN.key -out $DOMAIN.csr
mv $DOMAIN.key $DOMAIN.origin.key
openssl rsa -in $DOMAIN.origin.key -out $DOMAIN.key
openssl x509 -req -days 3650 -in $DOMAIN.csr -signkey $DOMAIN.key -out $DOMAIN.crt

有时需要下面两个文件名更加方便识别：

cp $DOMAIN.crt cert.pem
cp $DOMAIN.key key.pem

nginx 配置：

ssl_certificate     $DOMAIN.crt;
ssl_certificate_key $DOMAIN.key;

本文标签： OpenSSL 证书

较新文章：利用Facebook开源Prepack对JavaScript代码进行优化
较旧文章：小试python 最快的web 框架: japronto

本文网址: https://pylist.com/t/1544967395 （转载注明出处）

如果你有任何建议或疑问可以在下面留言

发表第一条评论！

lua openresty python tornado golang 性能签名 magic 关键字正则图片预览 javascript 同步异步 openwrt 路由 bbr ubnt er-x tftp wget 镜像下载 virtualbox 网路 dns natdns nat cmp md5 文件 vps 加速 adblock 广告屏蔽 arris sbr ac1750 android webview 上传全屏浏览器 qq 微博一键登录启动脚本 ios swift spa xcode sublime 内存泄漏 textmate

OpenSSL 生成自签名证书备忘

发表第一条评论！

标签

最近发表

最近浏览