首先生成證書:
1.生成私鑰
openssl genrsa -des3 -out server.key 1024
2.創建請求
openssl req -new -key server.key -out server.csr
3、刪除密鑰中的密碼
openssl rsa -in server.key -out server.key
說明:如果不刪除密碼,在應用加載的時候會出現輸入密碼進行驗證的情況,不方便自動化部署。
4、生成自簽名證書
內部或者測試使用,只要忽略證書提醒就可以了。
openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt
5、生成pem格式的公鑰
有些服務,需要有pem格式的證書才能正常加載,可以用下面的命令:
openssl x509 -in server.crt -out server.pem -outform PEM
1009 openssl genrsa -des3 -out server.key 2048
1010 openssl req -new -key se