1. 假设我们需要为 test.com 域名制作证书,先生成 test.com 的证书私钥test.com.pemopenssl genrsa -des3 -out test.com.pem 10242. 生成 csr 签名请求openssl req -new -key test.com.pem -out test.com.cs这里需要输入国家,地区,组织,email 等。最重要的是**common name**,可以写你的名字或者域名。如果为了 https 申请,这个必须和域名一样,即,这里要写 test.com,否则会引发浏览器警报,这里可以用 *.test.com 来做泛域名证书。3. 用 CA 证书进行签名openssl ca -policy policy_anything -days 1460 -cert 。/demoCA/ca.crt keyfile 。/demoCA/ca.key -in test.com.csr -out test.com.c
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
全部0条评论
快来发表一下你的评论吧 !