OpenSSL生成自签名通配符证书

IsWillian2025-10-18 22:32

1.生成私钥

bash 复制代码 
# 这里自己根据域名调整
openssl genrsa -out example.com.key 2048

2.创建证书签名请求 (CSR)

bash 复制代码 
# 根据域名跳转
openssl req -new -key example.com.key -out example.com.csr

3.填写信息

Country Name (C): CN

State or Province Name (ST): Zhejiang

Locality Name (L): Hangzhou

Organization Name (O): example

Organizational Unit Name (OU): Dev

Common Name (CN): *.example.com

4.生成配置文件添加 SAN(非常关键)

创建一个文件:example.com.ext

bash 复制代码 
authorityKeyIdentifier=keyid,issuer
basicConstraints=CA:FALSE
keyUsage = digitalSignature, nonRepudiation, keyEncipherment, dataEncipherment
subjectAltName = @alt_names

[alt_names]
DNS.1 = *.example.com
DNS.2 = example.com

5.生成自签名证书

bash 复制代码 
openssl x509 -req -in example.com.csr -signkey example.com.key -out example.com.crt -days 3650 -extfile example.com.ext

有效期10年(3650天)

🔹 得到两个文件:

  • example.com.crt(证书)

  • example.com.key(私钥)

相关推荐
xflySnail2 小时前
nas服务域名高速访问-DNS+ESA
运维·服务器·esa·无端口访问
苏宸啊9 小时前
Linux指令篇(一)
linux·运维·服务器
睡不醒的猪儿10 小时前
nginx常见的优化配置
运维·nginx
我要升天!10 小时前
Linux中《网络基础》
linux·运维·网络
国强_dev10 小时前
在数据库开发和运维中的“错误信息误导(Red Herring)”
运维·adb·数据库开发
安科瑞刘鸿鹏1710 小时前
工业自动化系统中抗晃电保护的协同控制研究
运维·网络·嵌入式硬件·物联网
ZStack开发者社区10 小时前
ZStack Cloud 5.5.0正式发布
运维·服务器·网络
草莓熊Lotso10 小时前
脉脉独家【AI创作者xAMA】|当豆包手机遭遇“全网封杀”:AI学会操作手机,我们的饭碗还保得住吗?
运维·开发语言·人工智能·智能手机·脉脉
三不原则11 小时前
银行 AIOps 实践拆解:金融级故障自愈体系如何搭建
大数据·运维
源代码•宸12 小时前
Golang语法进阶(并发概述、Goroutine、Channel)
服务器·开发语言·后端·算法·golang·channel·goroutine
热门推荐
01GitHub 镜像站点02Labelme从安装到标注:零基础完整指南03安娜的档案(Anna’s Archive) 镜像网站/国内最新可访问入口(持续更新)04Linux下V2Ray安装配置指南05jdk21下载、安装(Windows、Linux、macOS)062025-04-03 Latex学习1——本地配置Latex + VScode环境07【踩坑笔记】50系显卡适配的 PyTorch 安装08Opencode CLI 安装成功,但是启动失败09UV安装并设置国内源10全球最强模型Grok4,国内已可免费使用!(附教程)