使用OpenSSL创建自签证书
通过openssl创建自签证书以供测试环境使用
操作
提示 生成证书为自签证书,并非权威CA签发,浏览器并不信任
1.进入目录(证书将会储存于当前目录)
cd /root/data/tls
2.生成私钥
openssl genrsa -out null.key 2048
3.生成CSR
相关信息 C代表国家,ST代表州(state),L代表位置,O代表签发组织,CN代表域名
openssl req \
-subj "/C=US/ST=NULL/L=NULL/O=NULL/OU=NULL/CN=NULL/[email protected]" \
-new \
-key null.key \
-out null.csr
4.生成证书
openssl x509 \
-req \
-days 3650 \
-in null.csr \
-signkey null.key \
-out null.crt
这样就生成了自签证书null.crt和私钥null.key,将这两个文件复制到服务器的指定目录,并修改服务器的配置文件,将证书和私钥文件路径配置到服务器的配置文件中。