Linux生成自签名 SSL 证书(适用于测试或内部使用)

1. 安装 OpenSSL

bash 复制代码
​​Linux (Ubuntu/Debian)​​:sudo apt update && sudo apt install openssl
​​Linux (CentOS/RHEL)​​:sudo yum install openssl

2. 生成私钥(Private Key)

bash 复制代码
openssl genrsa -out server.key 2048

server.key 是私钥文件(必须保密)
2048 是密钥长度(推荐 2048 或更高)

3. 生成证书签名请求(CSR)​

bash 复制代码
openssl req -new -key server.key -out server.csr

系统会提示输入信息:
​​Country Name ©​​: 国家代码(如 CN
​​
State or Province (ST)​​
: 省份(如 Beijing

​​Locality Name (L)​​ : 城市(如 Haidian

​​**Organization Name (O)**​​: 组织名称(如 MyCompany
​​Organizational Unit(OU)​​ : 部门(如 IT

**​​Common Name (CN)**​​: ​​域名或 IP 地址​​(如 example.com192.168.1.100

其他字段(如 Email)可选。

4. 生成自签名证书(Self-Signed Certificate)

bash 复制代码
openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt

-days 365:证书有效期(365 天)。
server.crt 是生成的证书文件(可分发)。

5. 验证证书​

bash 复制代码
openssl x509 -in server.crt -text -noout


相关推荐
咕噜企业签名分发-淼淼33 分钟前
搭建APP应用程序如何选择服务器
运维·服务器
Sadsvit37 分钟前
Ansible变量的定义与使用
linux·运维·centos·自动化·ansible
特种加菲猫40 分钟前
深入Linux内核:IPC资源管理揭秘
linux·笔记
北冥电磁电子智能1 小时前
江协科技STM32学习笔记补充之001。为什么C语言在对STM32编程过程中的二进制要用十六进制来进行读写。而不能直接用二进制来进行读写。
linux·stm32
工藤新一¹1 小时前
Linux 孤儿进程 (Orphan Process)
linux·孤儿进程·c/c++·orphan process
礼拜天没时间.2 小时前
Tomcat 企业级运维实战系列(四):Tomcat 企业级监控
运维·centos·tomcat·firefox
礼拜天没时间.2 小时前
Tomcat 企业级运维实战系列(一):核心概念与基础部署
java·运维·centos·tomcat
大白菜201501052 小时前
ubuntu 创建系统服务 开机自启
linux·运维·ubuntu
willhuo2 小时前
学生请假就餐系统
运维·服务器·.netcore