OpenSSL生成自签名通配符证书

IsWillian2025-10-18 22:32

1.生成私钥

bash 复制代码 
# 这里自己根据域名调整
openssl genrsa -out example.com.key 2048

2.创建证书签名请求 (CSR)

bash 复制代码 
# 根据域名跳转
openssl req -new -key example.com.key -out example.com.csr

3.填写信息

Country Name (C): CN

State or Province Name (ST): Zhejiang

Locality Name (L): Hangzhou

Organization Name (O): example

Organizational Unit Name (OU): Dev

Common Name (CN): *.example.com

4.生成配置文件添加 SAN(非常关键)

创建一个文件:example.com.ext

bash 复制代码 
authorityKeyIdentifier=keyid,issuer
basicConstraints=CA:FALSE
keyUsage = digitalSignature, nonRepudiation, keyEncipherment, dataEncipherment
subjectAltName = @alt_names

[alt_names]
DNS.1 = *.example.com
DNS.2 = example.com

5.生成自签名证书

bash 复制代码 
openssl x509 -req -in example.com.csr -signkey example.com.key -out example.com.crt -days 3650 -extfile example.com.ext

有效期10年(3650天)

🔹 得到两个文件:

  • example.com.crt(证书)

  • example.com.key(私钥)

相关推荐
一念&3 小时前
每日一个网络知识点:网络层NAT
服务器·网络·php
QWQ___qwq4 小时前
Swift中.gesture的用法
服务器·microsoft·swift
sulikey4 小时前
【Linux权限机制深入理解】为何没有目录写权限仍能修改文件权限?
linux·运维·笔记·ubuntu·centos
济南java开发,求内推4 小时前
单个服务器部署多个rabbitmq
运维·服务器·rabbitmq
wanhengidc4 小时前
云手机的多元功能应用
运维·服务器·网络·游戏·智能手机
热爱生活的五柒4 小时前
vscode如何链接远程服务器里面的docker里面的目录
服务器·vscode·docker
ITKEY_5 小时前
ssh中neovim无法复制文本 clipboard
运维·ssh
Bruce_Liuxiaowei5 小时前
Windows系统错误6118全面解决方案:修复此工作组的服务器列表当前无法使用
运维·服务器·windows·网络安全
望获linux6 小时前
【实时Linux实战系列】Linux 内核的实时组调度(Real-Time Group Scheduling)
java·linux·服务器·前端·数据库·人工智能·深度学习
热门推荐
01BongoCat - 跨平台键盘猫动画工具02GitHub 镜像站点03两千字总结:Codex 国内如何安装和使用的教程,以及如何设置中文回答04UV安装并设置国内源05Linux下V2Ray安装配置指南06KGG转MP3工具|非KGM文件|解密音频07GitLab 零基础入门指南:从安装到项目管理全流程08windows找不到gpedit.msc(本地组策略编辑器)09在VSCode配置Java开发环境的保姆级教程(适配各类AI编程IDE)1046个Nano-banana 精选提示词,持续更新中