OpenSSL生成自签名通配符证书

1.生成私钥

bash 复制代码
# 这里自己根据域名调整
openssl genrsa -out example.com.key 2048

2.创建证书签名请求 (CSR)

bash 复制代码
# 根据域名跳转
openssl req -new -key example.com.key -out example.com.csr

3.填写信息

Country Name (C): CN

State or Province Name (ST): Zhejiang

Locality Name (L): Hangzhou

Organization Name (O): example

Organizational Unit Name (OU): Dev

Common Name (CN): *.example.com

4.生成配置文件添加 SAN(非常关键)

创建一个文件:example.com.ext

bash 复制代码
authorityKeyIdentifier=keyid,issuer
basicConstraints=CA:FALSE
keyUsage = digitalSignature, nonRepudiation, keyEncipherment, dataEncipherment
subjectAltName = @alt_names

[alt_names]
DNS.1 = *.example.com
DNS.2 = example.com

5.生成自签名证书

bash 复制代码
openssl x509 -req -in example.com.csr -signkey example.com.key -out example.com.crt -days 3650 -extfile example.com.ext

有效期10年(3650天)

🔹 得到两个文件:

  • example.com.crt(证书)

  • example.com.key(私钥)

相关推荐
龙萱坤诺1 小时前
Claude Fable 5 重新开放:最强模型回归
大数据·运维·人工智能
tjl521314_211 小时前
Git SSH Host Key Verification Failed 问题排查与解决
运维·git·ssh
杨云龙UP1 小时前
Windows SQL Server 备份无法传输至异地共享目录排查处理
运维·服务器·数据库·windows·共享·smb·异地备份传输
Thomas.Chan2 小时前
数据中心动环监控系统架构详解
运维·网络·计算机网络·其他·系统架构·数据中心
想你依然心痛2 小时前
AtomCode 在 DevOps 场景中的实战:CI/CD 流水线脚本自动生成
运维·ci/cd·docker·devops·自动化部署·github actions
spider_xcxc2 小时前
Redis 深度实践:安全管控、性能压测与持久化分析(二)
运维·前端·redis·云计算·bootstrap·运维开发
云絮.3 小时前
计算机相关工作原理
服务器·前端·数据库
Mortalbreeze3 小时前
深入 Linux 线程机制(三):线程互斥——竞争条件与互斥锁的本质
linux·运维·服务器·c++·算法
Tian_Hang3 小时前
Eclipse Mosquitto 安装及介绍
java·运维·服务器·ide·sql·mysql·eclipse
是大强3 小时前
Docker中文件修改的三种方法
运维·docker·容器