Unbuntu下怎么生成SSL自签证书?

环境:

WSL2

Unbuntu 22.04

问题描述:

Unbuntu下怎么生成SSL自签证书?

解决方案:

生成自签名SSL证书可以使用OpenSSL工具,这是一个广泛使用的命令行工具,用于创建和管理SSL/TLS证书。以下是生成自签名SSL证书的步骤:

安装 OpenSSL

确保你已经安装了OpenSSL。Unbuntu默认安装的,大多数Linux发行版和macOS系统默认都安装了OpenSSL。如果你使用的是Windows,可以从OpenSSL官网下载并安装。

生成私钥和证书签名请求(CSR)

  1. 生成私钥
    使用以下命令生成一个2048位的RSA私钥。你可以根据需要调整密钥大小。

    bash 复制代码
    openssl genpkey -algorithm RSA -out private.key -aes256

生成不加密

bash 复制代码
openssl rsa -in /etc/nginx/ssl/private.key -out /etc/nginx/ssl/private_unencrypted.key

这个命令会提示你输入一个密码来保护私钥。如果你不想设置密码,可以省略-aes256选项。

  1. 生成证书签名请求(CSR)
    使用私钥生成一个CSR文件,这将包含你的公钥信息和其他组织详情。

    bash 复制代码
    openssl req -new -key private.key -out csr.csr

    在执行上述命令时,你需要提供一些信息,如国家、省份、城市、组织名称等。这些信息将嵌入到你的证书中。

    Common Name: 这通常是服务器的域名暂时没有域名localhost

可选扩展信息

有时 OpenSSL 也会询问你是否要提供额外的属性,比如挑战密码和可选公司名称。通常情况下,你可以直接按回车键跳过这些选项

挑战密码 是一种用于验证身份的机制,但它并不是所有情况下都需要。如果你不打算使用它,可以直接按回车键留空。

A challenge password \[\]:

生成自签名证书

  1. 生成自签名证书
    使用私钥和CSR文件来创建一个自签名证书。这个证书的有效期为365天,你可以根据需要调整有效期。

    bash 复制代码
    openssl x509 -req -days 365 -in csr.csr -signkey private.key -out certificate.crt

合并私钥和证书(可选)

如果你想将私钥和证书合并成一个文件(例如为了某些应用程序),你可以这样做:

bash 复制代码
cat private.key certificate.crt > combined.pem

验证证书

你可以通过以下命令验证生成的证书是否正确:

bash 复制代码
openssl x509 -in certificate.crt -text -noout

完整脚本

如果你想要一个完整的脚本来一次性完成所有步骤,这里有一个示例:

bash 复制代码
# 生成私钥
openssl genpkey -algorithm RSA -out private.key -aes256

# 生成证书签名请求
openssl req -new -key private.key -out csr.csr

# 生成自签名证书
openssl x509 -req -days 365 -in csr.csr -signkey private.key -out certificate.crt

# 可选:合并私钥和证书
cat private.key certificate.crt > combined.pem

# 验证证书
openssl x509 -in certificate.crt -text -noout

注意事项

  • 安全性:自签名证书不会被浏览器信任,默认情况下会显示警告信息。对于生产环境,应该从受信任的证书颁发机构(CA)获取证书。
  • 有效期:上面的例子中证书有效期为一年(365天)。你可以根据需要调整这个时间。
  • 存储安全:请妥善保管你的私钥文件,并确保它不被未经授权的人访问。

按照上述步骤操作后,你应该能够成功生成一个自签名SSL证书,并可以将其用于本地开发或测试环境中。

相关推荐
Lorin 洛林15 分钟前
一文读懂 Agent Skills
前端·网络
andxe9 小时前
安科士AndXe 400G QSFP-DD LR8光模块芯片架构与品控体系解析
网络·光模块·光通信
去码头整点薯条989 小时前
网络实验报告10
网络
坚定的共产主义生产设备永不宕机10 小时前
路由协议OSPF进阶一篇讲全
网络
碎碎念_49211 小时前
以太网技术、VLAN、STP详解
网络·stp·vlan
hbugs00111 小时前
【案例分享】全网首个华三数据中心流量可视化实验,基于EVE-NG V7平台
网络·网络协议·安全·devops·eve-ng
不会C语言的男孩12 小时前
第 13 章 网络与分布式系统基础
网络
山东穆柯传感器12 小时前
安全触边损坏如何维修及更换配件
网络·安全
huainingning12 小时前
华三ACL单向TCP互通组网-通过Established状态回包实现
运维·网络·tcp/ip
Johnstons13 小时前
游戏网络测试怎么做?从延迟到丢包,一套完整的游戏弱网测试方案
网络·游戏·php