OpenSSL生成SSL证书
创建私钥
1 | openssl genrsa -des3 -passout pass:qinghuazs12345+ -out private.key 2048 -subj "/CN=Finance/OU=qinghuazs/O=qinghuazs/L=HZ/ST=ZJ/C=CN" |
根据私钥生成公钥
1 | openssl rsa -in private.key -pubout -out public.key |
此处需要输入私钥的密码,直接输入qinghuazs12345+即可
证书请求
1 | openssl req -new -nodes -key private.key -out cert.csr |
这里将生成一个新的文件cert.csr,即一个证书请求文件,你可以拿着这个文件去数字证书颁发机构(即CA)申请一个数字证书。CA会给你一个新的文件cacert.pem,那才是包含公钥给对方用的数字证书。
生成证书
自签名证书,用于自己测试,不需要CA签发
1 | openssl req -new -x509 -key private.key -out cacert.pem -days 36500 |
至此,生成的证书已经可以使用了。