使用OpenSSL生成自签名SSL/TLS证书和私钥

使用OpenSSL生成自签名SSL/TLS证书和私钥

前提: 系统安装了OpenSSL;

系统:windows、linux都可;

1 生成私钥

创建一个名为 server.key 的私钥文件,并使用 RSA 算法生成一个 2048 位的密钥。

linux 复制代码
openssl genrsa -out server.key 2048
2 生成证书请求

在命令行中输入以下命令以生成证书请求(CSR)

linux 复制代码
openssl req -new -key server.key -out server.csr
3 生成自签名证书

创建一个名为 your_domain_name.crt 的自签名证书文件,并使用私钥文件对其进行签名。

linux 复制代码
openssl x509 -req -in server.csr -signkey server.key -out server.crt
4 注意项
  1. 当证书用于配置nginxSSL 证书时,通过浏览器访问 https 可能会有不安全的提示;
  2. 通过postman等工具访问 https 时,需要在 postman 设置中将 SSL certificate verification 设置为 OFF
相关推荐
VX_184 小时前
域名SSL证书监测平台
网络·网络协议·ssl
tiantianuser6 小时前
NVME-oF IP 设计7 :设计扫盲5
网络协议·rdma·roce v2·nvme of
ShineWinsu6 小时前
对于Linux:TCPsocket编程基础的解析
linux·网络协议·tcp/ip·面试·笔试·进程·远程指令
meilindehuzi_a7 小时前
浏览器端 HTTP 流式通信详解:从 SSE 到 EventSource、fetch 与 ReadableStream
网络·网络协议·http
REDcker8 小时前
用 eBPF 观测 SSL/TLS 明文:原理、钩点与边界
网络·网络协议·ssl
Tsuki_tl9 小时前
UDP传输协议
网络·网络协议·udp·传输层·udp校验和·tcp与udp区别·面向数据报
德迅云安全-上官19 小时前
源站隐身 + 流量清洗,高防 IP 品牌实力精选
网络·网络协议·tcp/ip
绘梨衣5471 天前
ssl-bad-ecpoint-经验帖
网络·网络协议·ssl
Ai拆代码的曹操1 天前
TCP RST 包全链路定位:从 Connection Reset 错误到 Nginx keepalive_timeout 不匹配
网络协议·tcp/ip·nginx
瓦学妹1 天前
代理IP连接失败怎么办?2026代理IP异常排查与解决方法
网络·网络协议·tcp/ip