ubuntu 制作 ssl 证书

安装 openssl

sudo apt install openssl

生成 SSL 证书

生成私钥 (Private Key)

openssl genrsa -out private.key 2048

在当前目录生成 private.key

生成证书签名请求 (CSR - Certificate Signing Request)

openssl req -new -key private.key -out certificate.csr -subj "/C=US/ST=California/L=San Francisco/O=My Company/OU=IT Department/CN=proxy.com"

在当前目录生成 certificate.csr

创建配置文件

sudo vim config.ext

复制代码
subjectKeyIdentifier   = hash
authorityKeyIdentifier = keyid:always,issuer:always
basicConstraints       = CA:TRUE
keyUsage               = digitalSignature, nonRepudiation, keyEncipherment, dataEncipherment, keyAgreement, keyCertSign
subjectAltName         = DNS:proxy.com, DNS:www.proxy.com, IP:192.168.5.116
issuerAltName          = issuer:copy

生成自签名证书 (Self-signed Certificate)

openssl x509 -req -days 365 -in certificate.csr -signkey private.key -out certificate.crt -extfile config.ext

在当前目录生成 certificate.crt

-days 365 参数表示证书的有效期为 365 天,可以根据需要调整。

验证:

验证证书信息

openssl x509 -in certificate.crt -noout -text

相关推荐
小李独爱秋1 小时前
UNIX发展历史与核心技术解析
服务器·操作系统·unix
佩佩(@ 。 @)1 小时前
网络编程-创建TCP协议服务器
服务器·网络·tcp/ip
蓝黑20201 小时前
阿里云ECS服务器搭建ThinkPHP环境
服务器·阿里云·thinkphp
时空自由民.2 小时前
linux下camera 详细驱动流程 OV02K10为例(chatgpt版本)
linux·运维·服务器
码界奇点2 小时前
Python内置函数全解析:30个核心函数语法、案例与最佳实践指南
linux·服务器·python
高能态青4 小时前
网络攻防综合实践3-4
服务器·网络·php
byte轻骑兵6 小时前
【Linux文件系统】Linux文件系统与设备驱动
linux·运维·服务器
程序员 _孜然19 小时前
Ubuntu/Debian修改网卡名字enP3p49s0为eth0
linux·运维·驱动开发·嵌入式硬件·ubuntu·debian
可期不折腾20 小时前
NVIDIA Nsight Systems性能分析工具
ubuntu·nvidia·nsight systems·性能分析工具
IDIOT___IDIOT20 小时前
Linux mount 命令
linux·运维·服务器