netnr / openssl-ssl.sh
2021-08-10 17:16
OpenSSL 生成自签名 SSL 证书
# 生成私钥,4 位以上的密码
# genra	生成RSA私钥;-des3	des3算法;-out server.key 生成的私钥文件名;2048 私钥长度
openssl genrsa -des3 -out server.pass.key 2048

# 去除密码
openssl rsa -in server.pass.key -out server.key

# 生成 CSR (证书签名请求)
# req 生成证书签名请求;-new 新生成;-key 私钥文件;-out 生成的CSR文件;-subj 生成CSR证书的参数
openssl req -new -key server.key -out server.csr -subj "/C=CN/ST=Beijing/L=Beijing/O=dev/OU=dev/CN=dev.cn"

# 生成自签名 SSL 证书
# -days 证书有效期
openssl x509 -req -days 99999 -in server.csr -signkey server.key -out server.crt

# 说明
# key 是服务器上的私钥文件,用于对发送给客户端数据的加密,以及对从客户端接收到数据的解密
# csr 是证书签名请求文件,用于提交给证书颁发机构(CA)对证书签名
# crt 是由证书颁发机构(CA)签名后的证书

# 配置已签名的 SSL 证书(.crt)的位置
# 配置已签名的 SSL 证书私钥(.key)的位置

# help
https://blog.csdn.net/nklinsirui/article/details/89432430