pyList
备忘 OpenSSL 证书签名生成

OpenSSL 生成自签名证书备忘

🕥 by pyList at 2018-12-16 21:36

用 OpenSSL 生成自签名证书的步骤：

OpenSSL 生成自签名证书备忘

创建Key；
创建签名请求；
将Key的口令移除；
用Key签名证书。

为HTTPS准备的证书需要注意，创建的签名请求的CN必须与域名完全一致，否则无法通过浏览器验证。

具体命令如下，把域名改为自己的域名：

openssl genrsa -des3 -out $DOMAIN.key 1024
openssl req -new -subj "/C=US/ST=Mars/L=iTranswarp/O=iTranswarp/OU=iTranswarp/CN=$DOMAIN" -key $DOMAIN.key -out $DOMAIN.csr
mv $DOMAIN.key $DOMAIN.origin.key
openssl rsa -in $DOMAIN.origin.key -out $DOMAIN.key
openssl x509 -req -days 3650 -in $DOMAIN.csr -signkey $DOMAIN.key -out $DOMAIN.crt

有时需要下面两个文件名更加方便识别：

cp $DOMAIN.crt cert.pem
cp $DOMAIN.key key.pem

nginx 配置：

ssl_certificate     $DOMAIN.crt;
ssl_certificate_key $DOMAIN.key;

本文标签：备忘 OpenSSL 证书签名生成

较新文章：利用Facebook开源Prepack对JavaScript代码进行优化
较旧文章：小试python 最快的web 框架: japronto

本文网址: https://pylist.com/t/1544967395 （转载注明出处）

如果你有任何建议或疑问可以在下面留言

发表第一条评论！

小工具

网页正文在线提取

sha1 python php hmac 签名 pil 验证码生成图片字符串随机颜色硬件加速 ubnt er 固件路由虚拟机 virtualbox 很慢网络解决 text sublime 内存暴涨乱码 vim linux 中文 centos 不可 openwrt usb 上网卡共享 bbr 开启 dbutils 连接池 mysql 数据国内 form data post 上传 u盘 mac diskutil 格式化顽固最新版 wndr4300 升级 sqlite3 time golang timestamp 小结时间默认值 struct 设置 failed load devtools sourcemap chrome 自动更新 microsoft 关闭 app store 登录未知静音风扇主机笔记本改造低功耗 web 爬虫服务器组装微信尝鲜视频体验 cpu debian ubuntu 查看温度 server 浏览 google 身份验证 authenticator 迁移手机 webdriver 微博 selenium gnu 安装系统启动编译宅家坑记屏幕动手 nginx quic 抢先

OpenSSL 生成自签名证书备忘

发表第一条评论！

相关推荐

小工具

标签

最近发表

最近浏览