生成SLL证书

浏览 10 扫码分享 2023-03-25 17:15:10

生成需要密码的密钥文件server.key
转成不用密码的rsa密钥文件
生成CA认证的crt文件
生成csr（证书请求文件，需要录入证书的信息）
生成serer.crt证书，此时server.key和server.crt就是一对了
key和crt二合一生成pem

生成需要密码的密钥文件server.key

openssl genrsa -des3 -out server.key 2048

转成不用密码的rsa密钥文件

openssl rsa -in server.key -out server.key

生成CA认证的crt文件

openssl req -new -x509 -key server.key -out ca.crt -days 3650

生成csr（证书请求文件，需要录入证书的信息）

openssl req -new -key server.key -out server.csr

生成serer.crt证书，此时server.key和server.crt就是一对了

openssl x509 -req -days 3650 -in server.csr -CA ca.crt -CAkey server.key -CAcreateserial -out server.crt

key和crt二合一生成pem

cat server.key server.crt > server.pem

本文档使用 BookStack 构建

展开/收起文章目录