OpenSSL生成自签名通配符证书

IsWillian2025-10-18 22:32

1.生成私钥

bash 复制代码 
# 这里自己根据域名调整
openssl genrsa -out example.com.key 2048

2.创建证书签名请求 (CSR)

bash 复制代码 
# 根据域名跳转
openssl req -new -key example.com.key -out example.com.csr

3.填写信息

Country Name (C): CN

State or Province Name (ST): Zhejiang

Locality Name (L): Hangzhou

Organization Name (O): example

Organizational Unit Name (OU): Dev

Common Name (CN): *.example.com

4.生成配置文件添加 SAN(非常关键)

创建一个文件:example.com.ext

bash 复制代码 
authorityKeyIdentifier=keyid,issuer
basicConstraints=CA:FALSE
keyUsage = digitalSignature, nonRepudiation, keyEncipherment, dataEncipherment
subjectAltName = @alt_names

[alt_names]
DNS.1 = *.example.com
DNS.2 = example.com

5.生成自签名证书

bash 复制代码 
openssl x509 -req -in example.com.csr -signkey example.com.key -out example.com.crt -days 3650 -extfile example.com.ext

有效期10年(3650天)

🔹 得到两个文件:

  • example.com.crt(证书)

  • example.com.key(私钥)

相关推荐
zzzsde20 小时前
【Linux】权限(2):文件权限的深入理解&&粘滞位
linux·运维·服务器
火龙谷20 小时前
dy自动化遇到的滑动问题
运维·自动化
序属秋秋秋20 小时前
《Linux系统编程之开发工具》【实战:倒计时 + 进度条】
linux·运维·服务器·c语言·c++·ubuntu·系统编程
七夜zippoe20 小时前
Ascend C流与任务管理实战:构建高效的异步计算管道
服务器·网络·算法
IT小哥哥呀1 天前
Nginx高可用配置实战:负载均衡 + 健康检查 + 动态扩展
运维·nginx·负载均衡·devops·日志分析·openresty·动态扩展
刘某的Cloud1 天前
ceph osd down排查
linux·运维·ceph·系统·osd
喜欢你,还有大家1 天前
Docker-仓库-镜像制作
运维·docker·容器
安审若无1 天前
图数据库neoj4安装部署使用
linux·运维·数据库
做运维的阿瑞1 天前
CentOS DNS故障排查完整解决方案:从症状到根因的系统化诊断
linux·运维·centos
深圳市恒讯科技1 天前
英国服务器Windows系统远程桌面安装与优化
运维·服务器·windows
热门推荐
01GitHub 镜像站点02UV安装并设置国内源03BongoCat - 跨平台键盘猫动画工具04综合整理:pdf预览显示:你尝试预览的文件可能对你的计算机有害。如果你信任此文件以及其来源,请打开此文件以看其内容,如何解决以正常预览文件05Linux下V2Ray安装配置指南06jdk21下载、安装(Windows、Linux、macOS)07安娜的档案(Anna’s Archive) 镜像网站/国内最新可访问入口(持续更新)08npm使用国内淘宝镜像的方法09PyCharm 社区版全平台安装指南10NVIDIA显卡驱动、CUDA、cuDNN 和 TensorRT 版本匹配指南