前言
目前好多企业都有ssl证书要求
很多国企和事业单位都有要求
但是很多的机器都是内部访问
每年付费去购买ssl证书也是一种浪费
因此可以通过自签发的方式去生成SSL证书
实现方式
1. 生成私钥
执行以下命令生成一个 2048 位的 RSA 私钥:
此命令会生成一个名为 mykey.key 的私钥文件。
2. 生成证书签名请求 (CSR)
使用生成的私钥创建一个 CSR 文件:
系统会提示你输入信息,例如国家、组织名称、通用名称 (通常是域名)。这些信息将嵌入到证书中。
3. 使用 CSR 自签证书
通过 CSR 和私钥创建一个自签名证书,有效期为 1 年 (365 天):
这会生成一个名为 mycert.crt 的自签名证书。
4. 验证证书
使用以下命令验证生成的证书内容:
这将输出证书的详细信息供检查。
使用场景
- 将
mycert.crt和mykey.key配置到 HTTPS 服务器(如 Apache 或 Nginx)。 - 测试 HTTPS 环境,确保浏览器可以访问。
文章评论