使用openssl可以方便的生成自签名证书,步骤如下

  1. 创建私钥

由于是自签名,该私钥会同时用于签名和服务器本身,采用如下命令生成

1
openssl genrsa -out my.key 2048
  1. 基于私钥创建csr(证书请求签名),csr中包含服务器公钥
1
openssl req -new -key my.key -out my.csr -subj "/C=CN/ST=shanghai/L=shanghai/O=example/OU=it/CN=domain1/CN=domain2"
1
2
3
4
5
6
/C= Country 国家
/ST= State or Province 省
/L= Location or City 城市
/O= Organization 组织或企业
/OU= Organization Unit 部门
/CN= Common Name 域名或IP
  1. 最后使用csr和key来生成证书
1
openssl x509 -req -in my.csr -out my.crt -signkey my.key -days 3650