- 准备
在这篇文档中,我们将使用自签名证书。我们需要使用OpenSSL生成自签名证书。如果尚未安装OpenSSL,它可以使用yum来安装。
yum install openssl
- 生成一个自签名证书
下面的命令可以被用来产生一个自签名的证书。
首先,生成2048位的加密私钥
openssl genrsa -out server.key 2048
然后,生成证书签名请求(CSR),这里需要填写许多信息,如国家,省市,公司等
openssl req -des3 -new -key server.key -out server.csr
最后,生成类型为X509的自签名证书。有效期设置3650天,即有效期为10年
openssl x509 -req -days 3650 -in server.csr -signkey server.key -out server.crt
证书合并:
cat server.key server.crt > server.pem
上面是简单的生成x509证书的key、csr、crt,一般这几种就够了,如果不够请看下面的,生成更多的证书详细描述
如果需要jks(keystore)文件,一般是tomcat等https需要,可以看另一篇文章:
https://blog.csdn.net/asd54090/article/details/90234164