Skip to content

OpenSSL自签名证书

OpenSSL自签名证书

生成RSA 私钥
openssl genrsa -des3 -out server.key 2048

生成rsa私钥 des3算法 2048位加密 文件名为server.key
生成CSR 证书签名请求
openssl req -new -key server.key -out server.csr

    需要依次输入国家、地区、城市、组织、组织单位、CommonName、Email 其中 CommonName 需要跟域名一致,否则会引起浏览器警告.
删除私钥中的密码

在第一步创建私钥的过程中,由于必须指定一个密码,而这个密码会带来一个副作用,都是在每次apache启动web服务器的时候都会要求输入相应的密码要删除私钥中的密码方法如下。

cp server.key server.key.org
openssl rsa -in server.key.org -out server.key
生成自签名证书
openssl x509 -req -days 365 -in -server.csr -signkey server.key -out server.crt
一键生成自签名证书
openssl req -new -x509 -newkey rsa:4096 -keyout client.key -out client.crt