x-note
Search…
自定义 HTTPS 证书
// Todo

生成 HTTPS 证书

1
# 1.创建 CA 私钥
2
$ openssl genrsa -out ca.key 2048
3
4
# 2.生成 CA 的自签名证书
5
$ openssl req \
6
-subj "/C=CN/ST=Shenzhen/L=Shenzhen/O=shundaojia/OU=shundaojia Software/CN=*.shundaojia.com/[email protected]" \
7
-new \
8
-x509 \
9
-days 3650 \
10
-key ca.key \
11
-out ca.crt
12
13
# 3.生成需要颁发证书的私钥
14
$ openssl genrsa -out server.key 2048
15
16
# 4.生成要颁发证书的证书签名请求,证书签名请求当中的 Common Name 必须区别于 CA 的证书里面的 Common Name
17
$ openssl req \
18
-subj "/C=CN/ST=Shenzhen/L=Shenzhen/O=shundaojia/OU=shundaojia Software/CN=*.shundaojia.com/[email protected]" \
19
-new \
20
-key server.key \
21
-out server.csr
22
23
# 5.用 2 创建的 CA 证书给 4 生成的 签名请求 进行签名
24
$ openssl x509 \
25
-req \
26
-days 3650 \
27
-in server.csr \
28
-CA ca.crt \
29
-CAkey ca.key \
30
-set_serial 01 \
31
-out server.crt
Copied!
Copy link