自定义 HTTPS 证书

// Todo

生成 HTTPS 证书

# 1.创建 CA 私钥
$ openssl genrsa -out ca.key 2048

# 2.生成 CA 的自签名证书
$ openssl req \
    -subj "/C=CN/ST=Shenzhen/L=Shenzhen/O=shundaojia/OU=shundaojia Software/CN=*.shundaojia.com/emailAddress=alex@shundaojia.com" \
    -new \
    -x509 \
    -days 3650 \
    -key ca.key \
    -out ca.crt

# 3.生成需要颁发证书的私钥
$ openssl genrsa -out server.key 2048

# 4.生成要颁发证书的证书签名请求，证书签名请求当中的 Common Name 必须区别于 CA 的证书里面的 Common Name
$ openssl req \
    -subj "/C=CN/ST=Shenzhen/L=Shenzhen/O=shundaojia/OU=shundaojia Software/CN=*.shundaojia.com/emailAddress=alex@shundaojia.com" \
    -new \
    -key server.key \
    -out server.csr

# 5.用 2 创建的 CA 证书给 4 生成的 签名请求 进行签名
$ openssl x509 \
    -req \
    -days 3650 \
    -in server.csr \
    -CA ca.crt \
    -CAkey ca.key \
    -set_serial 01 \
    -out server.crt

上一页HTTPS 下一页Protocol Buffers

最后更新于4年前