Linux生成自签名 SSL 证书(适用于测试或内部使用)

1. 安装 OpenSSL

bash 复制代码
​​Linux (Ubuntu/Debian)​​:sudo apt update && sudo apt install openssl
​​Linux (CentOS/RHEL)​​:sudo yum install openssl

2. 生成私钥(Private Key)

bash 复制代码
openssl genrsa -out server.key 2048

server.key 是私钥文件(必须保密)
2048 是密钥长度(推荐 2048 或更高)

3. 生成证书签名请求(CSR)​

bash 复制代码
openssl req -new -key server.key -out server.csr

系统会提示输入信息:
​​Country Name ©​​: 国家代码(如 CN
​​
State or Province (ST)​​
: 省份(如 Beijing

​​Locality Name (L)​​ : 城市(如 Haidian

​​**Organization Name (O)**​​: 组织名称(如 MyCompany
​​Organizational Unit(OU)​​ : 部门(如 IT

**​​Common Name (CN)**​​: ​​域名或 IP 地址​​(如 example.com192.168.1.100

其他字段(如 Email)可选。

4. 生成自签名证书(Self-Signed Certificate)

bash 复制代码
openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt

-days 365:证书有效期(365 天)。
server.crt 是生成的证书文件(可分发)。

5. 验证证书​

bash 复制代码
openssl x509 -in server.crt -text -noout


相关推荐
打不了嗝 ᥬ᭄2 小时前
【Linux】网络基础
linux·运维·网络
拉拉拉拉拉拉拉马2 小时前
在ssh远程连接的autodl服务器(中国无root权限服务器)上使用copilt的Claude模型
运维·服务器·ssh
伞啊伞2 小时前
自动化运维工具 Ansible 集中化管理服务器
运维·自动化·ansible
一只花里胡哨的程序猿2 小时前
odoo18应用、队列服务器分离(SSHFS)
运维·服务器·odoo
风车带走过往2 小时前
部署开源PPTagent 生成工具
linux·开源
范桂飓3 小时前
在 Windows GPU 机器上运行 Linux CUDA
linux·运维·windows
小跌—3 小时前
Linux:线程池
linux
深思慎考3 小时前
LinuxC++项目开发日志——基于正倒排索引的boost搜索引擎(4——通过jsoncpp库建立搜索模块)
linux·c++·搜索引擎
虚伪的空想家3 小时前
生产环境K8S的etcd备份脚本
运维·容器·kubernetes·脚本·备份·etcd
蓝婴天使3 小时前
Debian13 钉钉无法打开问题解决
linux·服务器·钉钉