Linux生成自签名 SSL 证书(适用于测试或内部使用)

不会吉他的肌肉男不是好的挨踢男2025-08-12 15:31

1. 安装 OpenSSL

bash 复制代码 
​​Linux (Ubuntu/Debian)​​:sudo apt update && sudo apt install openssl
​​Linux (CentOS/RHEL)​​:sudo yum install openssl

2. 生成私钥(Private Key)

bash 复制代码 
openssl genrsa -out server.key 2048

server.key 是私钥文件(必须保密)
2048 是密钥长度(推荐 2048 或更高)

3. 生成证书签名请求(CSR)​

bash 复制代码 
openssl req -new -key server.key -out server.csr

系统会提示输入信息:
​​Country Name ©​​: 国家代码(如 CN
​​State or Province (ST)​​ : 省份(如 Beijing

​​Locality Name (L)​​ : 城市(如 Haidian

​​**Organization Name (O)**​​: 组织名称(如 MyCompany
​​Organizational Unit(OU)​​ : 部门(如 IT

**​​Common Name (CN)**​​: ​​域名或 IP 地址​​(如 example.com192.168.1.100

其他字段(如 Email)可选。

4. 生成自签名证书(Self-Signed Certificate)

bash 复制代码 
openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt

-days 365:证书有效期(365 天)。
server.crt 是生成的证书文件(可分发)。

5. 验证证书​

bash 复制代码 
openssl x509 -in server.crt -text -noout


相关推荐
做运维的阿瑞5 小时前
CentOS 7 停止维护后 YUM 源配置速查手册
linux·运维·centos
mc23565 小时前
Linux 基本命令
linux
巴渝小禹5 小时前
【Ubuntu】ubuntu虚拟机磁盘不够扩容后开机黑屏-解决方案
linux·ubuntu
老黄编程5 小时前
08-ubuntu如何获取发行版代号
linux·运维·ubuntu
百锦再5 小时前
第5章 所有权系统
运维·git·python·eclipse·go·github·负载均衡
草莓熊Lotso5 小时前
Linux 权限管理进阶:从 umask 到粘滞位的深度解析
linux·运维·服务器·人工智能·ubuntu·centos·unix
尘似鹤7 小时前
linux驱动学习---有些节点不会生成platform_device,怎么访问它们
linux
iCxhust7 小时前
windows环境下在Bochs中运行Linux0.12系统
linux·运维·服务器·windows·minix
九河云9 小时前
数字化转型中的网络安全风险与零信任架构实践
运维·科技·安全·web安全·架构
七七七七0710 小时前
【计算机网络】深入理解ARP协议:工作原理、报文格式与安全防护
linux·服务器·网络·计算机网络·安全
热门推荐
01GitHub 镜像站点02综合整理:pdf预览显示:你尝试预览的文件可能对你的计算机有害。如果你信任此文件以及其来源,请打开此文件以看其内容,如何解决以正常预览文件03UV安装并设置国内源04《大数据技术原理与应用》实验报告三 熟悉HBase常用操作05Linux下V2Ray安装配置指南06npm使用国内淘宝镜像的方法07BongoCat - 跨平台键盘猫动画工具08NVIDIA显卡驱动、CUDA、cuDNN 和 TensorRT 版本匹配指南09jdk21下载、安装(Windows、Linux、macOS)10安娜的档案(Anna’s Archive) 镜像网站/国内最新可访问入口(持续更新)