linux生成https的pem证书
1.创建私钥,长度是2048openssl genrsa -out privkey.pem 2048需要安装openssl,当前目录下会生成privkey.pem的文件-out:生成的文件名2.生成ca证书openssl req -new -x509 -key privkey.pem -out cacert.pem -days 1095-key:使用的私钥文件-out:生成的证书文件-days:有
·
1.创建私钥,长度是2048
openssl genrsa -out privkey.pem 2048
需要安装openssl,当前目录下会生成privkey.pem的文件
-out:生成的文件名
2.生成ca证书
openssl req -new -x509 -key privkey.pem -out cacert.pem -days 1095
-key:使用的私钥文件
-out:生成的证书文件
-days:有效期,单位天
再生成ca证书的时候,需要输入一些信息,如下:
字段 | 说明 | 值 |
---|---|---|
Country | ISO国家代码(两位字母) | CN |
State or Provine | Name | 所在省份 |
Locality Name | 所在城市 | WH |
Organization Name | 公司名称 | HXLONG |
Organization Unit Name | 部门名称 | TEST |
Common Name | 申请证书域名 | localhost |
Email Address | 电子邮箱(可以不输入) | admin@localhost |
A challenge password | 加密证书请求密码(可以不输入) | 123456 |
完成之后,可以将privkey.pem和cacert.pem放到指定位置,然后在web服务器中进行配置使用即可。
其中证书域名可以根据需求设置不同,这样就能生成多个证书使用了。
更多推荐
已为社区贡献1条内容
所有评论(0)