ubuntu 制作 ssl 證書

安裝 openssl

sudo apt install openssl

生成 SSL 證書

# 生成私鑰 (Private Key)

openssl genrsa -out private.key 2048

在當前目錄生成?private.key

# 生成證書簽名請求 (CSR - Certificate Signing Request)

openssl req -new -key private.key -out certificate.csr -subj "/C=US/ST=California/L=San Francisco/O=My Company/OU=IT Department/CN=proxy.com"

在當前目錄生成 certificate.csr

?# 創建配置文件

sudo vim config.ext

subjectKeyIdentifier   = hash
authorityKeyIdentifier = keyid:always,issuer:always
basicConstraints       = CA:TRUE
keyUsage               = digitalSignature, nonRepudiation, keyEncipherment, dataEncipherment, keyAgreement, keyCertSign
subjectAltName         = DNS:proxy.com, DNS:www.proxy.com, IP:192.168.5.116
issuerAltName          = issuer:copy

# 生成自簽名證書 (Self-signed Certificate)

openssl x509 -req -days 365 -in certificate.csr -signkey private.key -out certificate.crt?-extfile config.ext

在當前目錄生成 certificate.crt

-days 365 參數表示證書的有效期為 365 天，可以根據需要調整。

驗證：

#?驗證證書信息

openssl x509 -in certificate.crt -noout -text

本文來自互聯網用戶投稿，該文觀點僅代表作者本人，不代表本站立場。本站僅提供信息存儲空間服務，不擁有所有權，不承擔相關法律責任。
如若轉載，請注明出處：http://www.pswp.cn/news/907537.shtml
繁體地址，請注明出處：http://hk.pswp.cn/news/907537.shtml
英文地址，請注明出處：http://en.pswp.cn/news/907537.shtml

如若內容造成侵權/違法違規/事實不符，請聯系多彩編程網進行投訴反饋email:809451989@qq.com，一經查實，立即刪除！