第一种方法
先安装好openssl,本例中使用openssl req生成一个10年的证书文件
openssl req -new -newkey rsa:4096 -days 3650 -nodes -x509 -subj "/C=US/ST=Denial/L=Springfield/O=Dis/CN=loshub" -keyout client.key -out client.crt
出现以下信息证明成功

Generating a 4096 bit RSA private key
..................................................................................................................++
.......................................................................................................................++
writing new private key to 'client.key'

证明成功
如需要用到apache或nginx上,直接按照密钥和证书来设置 ,需要pem的格式直接cp或MV

第二种方法

创建selfname.cnf文件

cat <<EOF>selfname.cnf
distinguished_name = req_distinguished_name
[req_distinguished_name]
[v3_req]
subjectAltName = @alt_names
[alt_names]
DNS.1 = example.org
DNS.2 = *.example.org
EOF
分类: openssl 标签: 暂无标签
版权申明

本文系作者 @天边的云 原创发布在Loshub站点。未经许可,禁止转载。

评论

暂无评论数据

暂无评论数据

相关推荐

暂无相关推荐
获得点赞 0
文章被阅读 90
最后更新 23-11-11 16:31:57

目录

暂无目录

目录