pyList
备忘 OpenSSL 证书签名生成

OpenSSL 生成自签名证书备忘

🕥 by pyList at 2018-12-16 21:36

用 OpenSSL 生成自签名证书的步骤：

OpenSSL 生成自签名证书备忘

创建Key；
创建签名请求；
将Key的口令移除；
用Key签名证书。

为HTTPS准备的证书需要注意，创建的签名请求的CN必须与域名完全一致，否则无法通过浏览器验证。

具体命令如下，把域名改为自己的域名：

openssl genrsa -des3 -out $DOMAIN.key 1024
openssl req -new -subj "/C=US/ST=Mars/L=iTranswarp/O=iTranswarp/OU=iTranswarp/CN=$DOMAIN" -key $DOMAIN.key -out $DOMAIN.csr
mv $DOMAIN.key $DOMAIN.origin.key
openssl rsa -in $DOMAIN.origin.key -out $DOMAIN.key
openssl x509 -req -days 3650 -in $DOMAIN.csr -signkey $DOMAIN.key -out $DOMAIN.crt

有时需要下面两个文件名更加方便识别：

cp $DOMAIN.crt cert.pem
cp $DOMAIN.key key.pem

nginx 配置：

ssl_certificate     $DOMAIN.crt;
ssl_certificate_key $DOMAIN.key;

本文标签：备忘 OpenSSL 证书签名生成

较新文章：利用Facebook开源Prepack对JavaScript代码进行优化
较旧文章：小试python 最快的web 框架: japronto

本文网址: https://pylist.com/t/1544967395 （转载注明出处）

如果你有任何建议或疑问可以在下面留言

发表第一条评论！

小工具

网页正文在线提取

pil python 验证码生成图片字符串随机颜色 sha1 php hmac 签名硬件加速 ubnt er 固件路由 gmail smtp 发信密码开通 openwrt 国内 app mac store 登录未知默认值 struct 设置 json 效率性能问题 websocket tornado 客户端最新版 wndr4300 升级 golang 网页正文提取新闻文本 u盘 diskutil 格式化顽固 web nginx quic 抢先 bbr 开启 print 中文终端正确老旧服务器笔记本改造记录 google 身份验证 authenticator 迁移手机静音风扇主机低功耗爬虫组装微信尝鲜视频体验 cpu debian ubuntu 查看温度 chrome server 浏览 webdriver 微博 selenium gnu linux 安装系统启动 usb 编译宅家坑记屏幕动手 useragent 搜索引擎蜘蛛真假识别

OpenSSL 生成自签名证书备忘

发表第一条评论！

相关推荐

小工具

标签

最近发表

最近浏览