在 Ubuntu 中生成 OpenSSL 密钥的步骤如下:
打开终端:你可以通过按 Ctrl + Alt + T 快捷键来打开终端。
生成私钥: 使用以下命令生成一个 RSA 私钥。这里以 2048 位密钥为例:
openssl genrsa -out private_key.pem 2048
这个命令会生成一个名为 private_key.pem 的文件,其中包含生成的私钥。
生成证书签名请求 (CSR): 使用私钥生成一个证书签名请求。运行以下命令:
openssl req -new -key private_key.pem -out certificate_signing_request.csr
执行此命令后,系统会提示你输入一些信息,例如国家、组织名称、通用名称(通常是域名)等。这些信息将包含在 CSR 中。
生成自签名证书(可选): 如果你只是想快速测试或用于个人用途,可以生成一个自签名证书:
openssl x509 -req -days 365 -in certificate_signing_request.csr -signkey private_key.pem -out certificate.pem
这个命令会生成一个名为 certificate.pem 的自签名证书,有效期为 365 天。
完成这些步骤后,你将拥有一个私钥 (private_key.pem) 和一个证书 (certificate.pem)(如果生成了自签名证书)。请妥善保管私钥文件,确保其安全性。