- 根證書創(chuàng)建
$ openssl genrsa -out ca.key 2048
$ openssl req -new -x509 -days 36500 -key ca.key -out ca.crt -subj "/C=CN/ST=shanxi/L=taiyuan/O=cn/OU=test/CN=example.com"
$ #或者 openssl req -new -x509 -days 36500 -key ca.key -out ca.crt 手動輸入配置
- 創(chuàng)建證書并使用根證書簽發(fā)
$ openssl genrsa -out app.key 2048
$ openssl req -new -key app.key -out app.csr
$ openssl x509 -req -in app.csr -CA ca.crt -CAkey ca.key -out app.crt -days 3650 -CAcreateserial
- 使用 Openssl 工具查看證書信息
$ openssl x509 -in app.crt -noout -dates
$ openssl x509 -in app.crt -noout -subject
$ openssl x509 -in app.crt -noout -text
- nginx的配置中的證書使用中奕巍,ca與crt證書的保存順序如下:
-----BEGIN CERTIFICATE-----
CRT
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
CA
-----END CERTIFICATE-----
最后編輯于 :
?著作權歸作者所有,轉載或內容合作請聯(lián)系作者