OpenSSL简介
2024年6月27日小于 1 分钟
简介
有时候局域网中需要实现 https 访问,可以使用 OpenSSL 生成自签名 SSL 证书以达到这个目的。
生成证书
Ubuntu
# 安装
sudo apt-get update
sudo apt-get install openssl
# 生成私钥;如 生成一个 2048 位的 RSA 私钥
cd /usr/local/my-ssl-test/
openssl genpkey -algorithm RSA -out private.key -pkeyopt rsa_keygen_bits:2048
# 生成证书签名请求 (CSR),此过程中会输入国家、城市等信息,随意填就行
openssl req -new -key private.key -out certificate.csr
# 使用私钥和 CSR 生成一个自签名 SSL 证书;3650 有效期 10 年
openssl x509 -req -days 3650 -in certificate.csr -signkey private.key -out certificate.crt
# 修改权限
sudo chmod 644 <path/to/crt>
sudo chmod 600 <path/to/key>CentOS
# 安装
sudo yum install openssl
# 生成私钥;如 生成一个 2048 位的 RSA 私钥
cd /usr/local/my-ssl-test/
openssl genpkey -algorithm RSA -out private.key -pkeyopt rsa_keygen_bits:2048
# 生成证书签名请求 (CSR),此过程中会输入国家、城市等信息,随意填就行
openssl req -new -key private.key -out certificate.csr
# 使用私钥和 CSR 生成一个自签名 SSL 证书;3650 有效期 10 年
openssl x509 -req -days 3650 -in certificate.csr -signkey private.key -out certificate.crt
# 修改权限
sudo chmod 644 <path/to/crt>
sudo chmod 600 <path/to/key>