OpenSSL生成SSL秘钥和证书
装openssl,生成服务器密钥和证书
yum install openssl
openssl req -newkey rsa:2048 -nodes -x509 -days 36500 -keyout 输出密钥文件 -out 输出证书文件
生成2048位RSA密钥,nodes参数表示密钥不加密
生成有效期为36500天的x509证书
keyout和out参数指明输出的密钥和证书文件,密钥文件扩展名为key,证书文件扩展名为crt
字段名
DN字段名 | 缩写 | 说明 | 填写要求 |
---|---|---|---|
Country Name | C | 证书持有者所在国家 | 要求填写国家代码,用2个字母表示 |
State or Province Name | ST | 证书持有者所在州或省份 | 填写全称,可省略不填 |
Locality Name | L | 证书持有者所在城市 | 可省略不填 |
Organization Name | O | 证书持有者所属组织或公司 | 最好还是填一下 |
Organizational Unit Name | OU | 证书持有者所属部门 | 可省略不填 |
Common Name | CN | 证书持有者的通用名 | 必填。对于非应用证书,它应该在一定程度上具有惟一性;对于应用证书,一般填写服务器域名或通配符样式的域名。 |
Email Address | 证书持有者的通信邮箱 | 可省略不填 |
实例
openssl req -newkey rsa:2048 -nodes -x509 -days 36500 -keyout /usr/local/nginx/ssl/nextcloud.key -out /usr/local/nginx/ssl/nextcloud.crt
版权声明:
作者:Akiraka
链接:https://www.akiraka.net/linux/107.html
来源:Akiraka
文章版权归作者所有,未经允许请勿转载。
THE END
0
二维码
海报
OpenSSL生成SSL秘钥和证书
装openssl,生成服务器密钥和证书
yum install openssl
openssl req -newkey rsa:2048 -nodes -x509 -days 36500 -keyout 输出密钥文件 -out 输出证书文件
生……
文章目录
关闭