pyList
备忘 OpenSSL 证书签名生成

OpenSSL 生成自签名证书备忘

🕥 by pyList at 2018-12-16 21:36

用 OpenSSL 生成自签名证书的步骤：

OpenSSL 生成自签名证书备忘

创建Key；
创建签名请求；
将Key的口令移除；
用Key签名证书。

为HTTPS准备的证书需要注意，创建的签名请求的CN必须与域名完全一致，否则无法通过浏览器验证。

具体命令如下，把域名改为自己的域名：

openssl genrsa -des3 -out $DOMAIN.key 1024
openssl req -new -subj "/C=US/ST=Mars/L=iTranswarp/O=iTranswarp/OU=iTranswarp/CN=$DOMAIN" -key $DOMAIN.key -out $DOMAIN.csr
mv $DOMAIN.key $DOMAIN.origin.key
openssl rsa -in $DOMAIN.origin.key -out $DOMAIN.key
openssl x509 -req -days 3650 -in $DOMAIN.csr -signkey $DOMAIN.key -out $DOMAIN.crt

有时需要下面两个文件名更加方便识别：

cp $DOMAIN.crt cert.pem
cp $DOMAIN.key key.pem

nginx 配置：

ssl_certificate     $DOMAIN.crt;
ssl_certificate_key $DOMAIN.key;

本文标签：备忘 OpenSSL 证书签名生成

较新文章：利用Facebook开源Prepack对JavaScript代码进行优化
较旧文章：小试python 最快的web 框架: japronto

本文网址: https://pylist.com/t/1544967395 （转载注明出处）

如果你有任何建议或疑问可以在下面留言

发表第一条评论！

小工具

网页正文在线提取

python 字符串随机生成颜色 sha1 php hmac 签名 pil 验证码图片静音风扇主机笔记本改造低功耗 web 爬虫服务器组装微信尝鲜视频体验 cpu debian ubuntu 查看温度 map 性能问题 chrome server 浏览 webdriver 微博 golang selenium 登录网页正文提取新闻 caddy https 部署网站多个 files mac open 解决办法示例 ffmpeg 一览表参数 openwrt 国内 google 身份验证 authenticator 迁移手机默认值 struct 设置 json 效率 os popen 超时 failed load devtools sourcemap 自动更新 microsoft 关闭 app store 未知 gnu linux 安装系统启动 usb 固件编译宅家坑记屏幕动手硬件加速 ubnt er 路由 nginx quic 抢先

OpenSSL 生成自签名证书备忘

发表第一条评论！

相关推荐

小工具

标签

最近发表

最近浏览