参考资料

openssl命令详解

常规方式

  • 生成私钥(key文件)
    openssl genrsa -out client.key 4096
    在这里插入图片描述
    [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-gikNX2aZ-1596539441689)(evernotecid://90B54479-F8FA-4F06-9F90-73E6593C6866/appyinxiangcom/27458002/ENResource/p74)]
  • 生成签名请求(csr文件)
    openssl req -new -key client.key -out client.csr
    [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-lPkpDIT9-1596539441690)(evernotecid://90B54479-F8FA-4F06-9F90-73E6593C6866/appyinxiangcom/27458002/ENResource/p75)]
  • 签发证书
    openssl x509 -req -days 365 -in client.csr -signkey client.key -out client.crt
    在这里插入图片描述

一键生成自签名证书

openssl req -new -x509 -newkey rsa:4096 -keyout test.key -out test.crt
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-jt7UJ692-1596539441692)(evernotecid://90B54479-F8FA-4F06-9F90-73E6593C6866/appyinxiangcom/27458002/ENResource/p76)]

tips
输入的密码必须大于等于4位。
Common Name可以输入:*.yourdomain.com,这种方式生成通配符域名证书。
证书文件crt中存储的是证书信息与公钥信息,key文件存储的是私钥信息,csr是申请证书所需要的中间文件。