Oct
9

如何在 Linux 上生成自签名 SSL 证书:分步指南

10/09/2023 12:42 PM 经过 Admin Linux


首先让我们在 Linux 机器上安装 OpenSSL

适用于 Fedora 和其他 Red Hat 发行版。

sudo dnf install openssl

对于使用 apt 包管理器的 Debian、Ubuntu 等

sudo apt install openssl

对于基于 Arch 的 Linux 发行版

sudo pacman -Sy openssl

现在,要在单个命令中沿着私钥生成证书,我们可以这样做。

openssl req -newkey rsa:4096 -x509 -sha512 -days 365 -nodes -out my_certificate.pem -keyout my_private_key.pem

在此过程中,您将被询问有关您的证书的信息,例如国家名称州或省名称城市名称公司名称完全限定名称服务器 是指您为其生成证书的域名。

现在,您可以在 Web 服务器配置中使用“my_private_key.pem”(私钥)和“my_certificate.pem”(自签名证书)来启用 SSL/TLS。

另外,如果您想从证书中提取公钥,您也可以这样做

openssl x509 -pubkey -in my_certificate.pem -out my_public_key.pem

请注意,自签名证书不受浏览器信任,只能用于测试或开发目的。对于生产用途,请考虑从受信任的证书颁发机构 (CA) 获取证书。


你的想法

搜索
赞助
密码观察
跟着我们
公告

添加了新工具:SVG 缩放尺寸计算器

赞助

Snow: ON
Snow: ON