Linux生成自签名 SSL 证书(适用于测试或内部使用)

不会吉他的肌肉男不是好的挨踢男2025-08-12 15:31

1. 安装 OpenSSL

bash 复制代码 
​​Linux (Ubuntu/Debian)​​:sudo apt update && sudo apt install openssl
​​Linux (CentOS/RHEL)​​:sudo yum install openssl

2. 生成私钥(Private Key)

bash 复制代码 
openssl genrsa -out server.key 2048

server.key 是私钥文件(必须保密)
2048 是密钥长度(推荐 2048 或更高)

3. 生成证书签名请求(CSR)​

bash 复制代码 
openssl req -new -key server.key -out server.csr

系统会提示输入信息:
​​Country Name ©​​: 国家代码(如 CN
​​State or Province (ST)​​ : 省份(如 Beijing

​​Locality Name (L)​​ : 城市(如 Haidian

​​**Organization Name (O)**​​: 组织名称(如 MyCompany
​​Organizational Unit(OU)​​ : 部门(如 IT

**​​Common Name (CN)**​​: ​​域名或 IP 地址​​(如 example.com192.168.1.100

其他字段(如 Email)可选。

4. 生成自签名证书(Self-Signed Certificate)

bash 复制代码 
openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt

-days 365:证书有效期(365 天)。
server.crt 是生成的证书文件(可分发)。

5. 验证证书​

bash 复制代码 
openssl x509 -in server.crt -text -noout


相关推荐
linweidong4 小时前
C++ 模块化编程(Modules)在大规模系统中的实践难点?
linux·前端·c++
invicinble8 小时前
对linux形成认识
linux·运维·服务器
小Pawn爷8 小时前
14.VMmare安装ubuntu
linux·运维·ubuntu
技术路上的探险家8 小时前
8 卡 V100 服务器:基于 vLLM 的 Qwen 大模型高效部署实战
运维·服务器·语言模型
有谁看见我的剑了?8 小时前
介绍一款 测试 DNS解析成功率的网站
运维
半桔8 小时前
【IO多路转接】高并发服务器实战:Reactor 框架与 Epoll 机制的封装与设计逻辑
linux·运维·服务器·c++·io
吠品9 小时前
企业信任基石OV SSL证书
网络协议·https·ssl
HABuo9 小时前
【linux文件系统】磁盘结构&文件系统详谈
linux·运维·服务器·c语言·c++·ubuntu·centos
Howrun7779 小时前
关于Linux服务器的协作问题
linux·运维·服务器
小白同学_C10 小时前
Lab3-page tables && MIT6.1810操作系统工程【持续更新】
linux·c/c++·操作系统os
热门推荐
01GitHub 镜像站点02Claude Code + GLM4.7 避坑指南:解决 Unable to connect to Anthropic services03openclaw配置教程(linux+局域网ollama)04UV安装并设置国内源05Linux下V2Ray安装配置指南06AI 规范驱动开发“三剑客”深度对比:Spec-Kit、Kiro 与 OpenSpec 实战指南07openclaw使用nginx反代部署过程 与disconnected (1008): pairing required解决08Claude Code Skills 实用使用手册09在Trae中使用Pencil MCP10Vue-skills的中文文档