工具准备
生成自签名SSL证书需要以下核心工具:
- OpenSSL
开源加密工具套件(必选) - 命令行终端
Windows CMD/PowerShell 或 Linux Shell - 文本编辑器
用于查看证书文件内容
证书生成步骤
-
生成私钥文件
使用OpenSSL创建2048位的RSA密钥:openssl genrsa -out server.key 2048 -
创建证书签名请求(CSR)
通过交互式命令填写证书信息:openssl req -new -key server.key -out server.csr -
生成自签名证书
指定有效期并生成crt文件:openssl x509 -req -days 3650 -in server.csr -signkey server.key -out server.crt -
移除私钥密码(可选)
使用RSA命令移除加密保护:openssl rsa -in server.key -out server-nopass.key
证书部署建议
完成生成后需注意:
- 将.crt和.key文件配对使用
- 在Web服务器配置中指定证书路径
- 客户端需要手动信任自签名证书
特别说明
Windows系统可使用PowerShell简化流程:New-SelfSignedCertificate -DnsName "localhost"
本文由阿里云优惠网发布。发布者:编辑员。禁止采集与转载行为,违者必究。出处:https://aliyunyh.com/589153.html
其原创性以及文中表达的观点和判断不代表本网站。如有问题,请联系客服处理。
