openssl创建自签名证书

1、创建私钥

 openssl genrsa  -out server.key 2048

2、 创建签名请求文件

 openssl req -new -key server.key -out server.csr

注意,需要输入域名(Common Name (e.g. server FQDN or YOUR name)):

Country Name (2 letter code) [AU]:cn
State or Province Name (full name) [Some-State]:gd
Locality Name (eg, city) []:sz
Organization Name (eg, company) [Internet Widgits Pty Ltd]:company
Organizational Unit Name (eg, section) []:section
Common Name (e.g. server FQDN or YOUR name) []:zlm.com
Email Address []:xiachu@qq.com

Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:
An optional company name []:zlm

3、自签名,生成公钥(10年有效期)

openssl x509 -req -days 3650 -in server.csr -signkey server.key -out server.crt

执行该命令会打印以下信息:

Signature ok
subject=/C=cn/ST=gd/L=sz/O=company/OU=section/CN=zlm.com/emailAddress=xiachu@qq.com
Getting Private key

4、合并公钥私钥

cat server.crt server.key > ./ssl.pem

5、加载证书

./MediaServer -s ./ssl.pem
图片.png
©著作权归作者所有,转载或内容合作请联系作者
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

推荐阅读更多精彩内容