使用 OpenSSL 创建自签名证书的步骤如下:
生成私钥: 首先,你需要生成一个私钥。可以使用以下命令生成一个 2048 位的 RSA 私钥:
openssl genrsa -out private.key 2048
这将生成一个名为 private.key 的文件,其中包含你的私钥。
创建证书签名请求 (CSR): 接下来,使用私钥生成一个证书签名请求 (CSR)。在生成 CSR 时,需要提供一些信息,如国家、组织名称等。运行以下命令:
openssl req -new -key private.key -out certificate.csr
按照提示输入所需的信息。完成后,将生成一个名为 certificate.csr 的文件。
生成自签名证书: 最后,使用 CSR 和私钥生成自签名证书。运行以下命令:
openssl x509 -req -days 365 -in certificate.csr -signkey private.key -out certificate.crt
这将生成一个名为 certificate.crt 的自签名证书文件。-days 参数设置证书的有效期,这里设置为 365 天。
现在,你已经成功创建了一个自签名证书。请注意,自签名证书不受受信任的证书颁发机构 (CA) 的验证,因此在使用它们时要谨慎。自签名证书通常用于测试和开发环境。