英文版地址:https://www.feistyduck.com/library/openssl-cookbook/online/ch-openssl.html
簽署你自己的證書
如果你正在安裝一個TLS服務器供你自己使用,你可能不想去CA的公開信任的證書。使用一個自簽名證書很容易。假設你已經閱讀前幾篇關於OpenSSL Cookbook的內容並已經生成了自己的CSR,那麼用下面的方法就可以簽署自己的證書了。
$ openssl x509 -req -days 365 -in fd.csr -signkey fd.key -out fd.crt
Signature ok
subject=/CN=www.feistyduck.com/[email protected]/O=Feisty Duck Ltd↩
/L=London/C=GB
Getting Private key
Enter pass phrase for fd.key: ******
其實如果想使用自簽證書,完全沒有必要單獨生成一個CSR,只需要使用下面的命令一步生成證書即可。
openssl req -new -x509 -days 365 -key fd.key -out fd.crt
如果你不想交互式的生成證書,也可以用下面的命令:
$ openssl req -new -x509 -days 365 -key fd.key -out fd.crt \
-subj “/C=GB/L=London/O=Feisty Duck Ltd/CN=www.feistyduck.com”