通过openssl创建自签证书以供测试环境使用

操作

提示 生成证书为自签证书,并非权威CA签发,浏览器并不信任

1.进入目录(证书将会储存于当前目录)

1

cd /root/data/tls

2.生成私钥

1

openssl genrsa -out null.key 2048

3.生成CSR

相关信息 C代表国家,ST代表州(state),L代表位置,O代表签发组织,CN代表域名

1
2
3
4
5

openssl req \
-subj "/C=US/ST=NULL/L=NULL/O=NULL/OU=NULL/CN=NULL/[email protected]" \
-new \
-key null.key \
-out null.csr

4.生成证书

1
2
3
4
5
6

openssl x509 \
-req \
-days 3650 \
-in null.csr \
-signkey null.key \
-out null.crt

这样就生成了自签证书null.crt和私钥null.key,将这两个文件复制到服务器的指定目录,并修改服务器的配置文件,将证书和私钥文件路径配置到服务器的配置文件中。