OpenSSL生成证书 作者:马育民 • 2024-08-21 15:10 • 阅读:10020 # 介绍 [![](/upload/0/0/1IX8HW3kMj1D.jpg)](/upload/0/0/1IX8HW3kMj1D.jpg) # 生成ca证书 真实的场景中,应该使用 **信任的ca机构** 发布的 **证书** 如果是我们自己生成的ca证书,用浏览器访问时,需要手动点击 `【信任】` 按钮 ### 生成密钥 根据要求设置密码,按提示输入即可 ``` openssl genrsa -des3 -out server.key 2048 ``` ### 去除刚刚设置的密码 否则启动服务时会提示输入密码(就是上面设置的密码),如果服务不支持启动输入密码,则直接报错 ``` openssl rsa -in server.key -out server.key ``` ### 生成ca证书 ``` openssl req -new -x509 -key server.key -out ca.crt -days 3650 ``` # 生成服务器证书 ### 生成密钥 这里应该生成秘钥,但为了省事,使用上面的的 `ca秘钥` ### 生成证书签名请求 ``` openssl req -new -key server.key -out server.csr ``` ### 生成服务器证书 ``` openssl x509 -req -days 3650 -in server.csr -CA ca.crt -CAkey server.key -CAcreateserial -out server.crt ``` 原文出处:https://malaoshi.top/show_1IX8HWIrdQDP.html