linux下openssl一键得key和证书文件
第一种方法
先安装好openssl,本例中使用openssl req生成一个10年的证书文件
openssl req -new -newkey rsa:4096 -days 3650 -nodes -x509 -subj "/C=US/ST=Denial/L=Springfield/O=Dis/CN=loshub" -keyout client.key -out client.crt
出现以下信息证明成功
Generating a 4096 bit RSA private key
..................................................................................................................++
.......................................................................................................................++
writing new private key to 'client.key'
证明成功
如需要用到apache或nginx上,直接按照密钥和证书来设置 ,需要pem的格式直接cp或MV
第二种方法
创建selfname.cnf文件
cat <<EOF>selfname.cnf
distinguished_name = req_distinguished_name
[req_distinguished_name]
[v3_req]
subjectAltName = @alt_names
[alt_names]
DNS.1 = example.org
DNS.2 = *.example.org
EOF
版权申明
本文系作者 @天边的云 原创发布在Loshub站点。未经许可,禁止转载。
暂无评论数据