前言
SSL学习笔记
下载依赖
Linux
Debian
1
| apt install openssl libssl-dev
|
CentOS
1
| yum install openssl openssl-devel
|
MacOS
生成SSL证书
生成不含主题的SSL证书
-nodes:生成密钥对时不加密私钥
-days 365:指定证书有效期,不指定默认为1825天
-keyout private.key:生成的私钥的存放路径
-out public.crt:生成的公钥的存放路径
-newkey rsa:2048:生成2048位RSA加密的密钥对
1
| openssl req -x509 -nodes -new -newkey rsa:2048 -days 365 -keyout private.key -out public.crt
|
生成包含主题的SSL证书
-subj "":指定证书主题
/CN=<domain>:通用名称(Common Name),通常是域名或主机名
/OU=<str>:组织单位名称
/O=<str>:组织名称
/L=<str>:城市或地区名称
/ST=<str>:州或省份名称
/C=<str>:国家代码
1
| openssl req -x509 -nodes -new -newkey rsa:4096 -days 365 -subj "/CN=<domain>/OU=<str>/O=<str>/L=<str>/ST=<str>/C=<str>" -keyout private.key -out public.crt
|
合并公钥和私钥
1
| cat private.key public.crt > <file>.pem
|
完成