rsa -out server.key 2048
“`
其中,server.key 是私鑰文件名,2048 是密鑰長(zhǎng)度,可以根據(jù)需要自行調(diào)整。
二、生成證書(shū)簽名請(qǐng)求(CSR)
接下來(lái)需要生成證書(shū)簽名請(qǐng)求(CSR),這個(gè)文件包含了證書(shū)的一些基本信息,比如域名、國(guó)家、城市等。同樣在終端中輸入以下命令:
“`
openssl req -new -key server.key -out server.csr
“`
在運(yùn)行該命令時(shí),需要輸入一些信息,比如國(guó)家、省份、城市、組織名稱(chēng)、組織單位、域名等。其中,域名是最重要的信息,需要確保輸入正確。
三、生成自簽名證書(shū)
在生成 CSR 后,可以通過(guò)以下命令生成自簽名證書(shū):
“`
openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt
“`
其中,days 參數(shù)表示證書(shū)的有效期,可以根據(jù)需要自行調(diào)整。
四、安裝證書(shū)
生成自簽名證書(shū)后,需要將證書(shū)安裝到系統(tǒng)中。打開(kāi)“鑰匙串訪問(wèn)”應(yīng)用程序,選擇“證書(shū)助理”->“從證書(shū)頒發(fā)機(jī)構(gòu)請(qǐng)求證書(shū)”,將 server.csr 文件導(dǎo)入。接下來(lái),選擇“創(chuàng)建自簽名證書(shū)”,填寫(xiě)證書(shū)的名稱(chēng)、有效期等信息,然后保存證書(shū)。
五、使用證書(shū)
生成自簽名證書(shū)后,可以將其用于開(kāi)發(fā)環(huán)境、測(cè)試環(huán)境等場(chǎng)景中。在服務(wù)器端,需要將 server.key 和 server.crt 文件放在指定的目錄下,然后在配置文件中指定 SSL 證書(shū)的路徑和密鑰路徑。
至此,我們已經(jīng)成功生成了自簽名 SSL 證書(shū),并將其安裝到系統(tǒng)中,可以在開(kāi)發(fā)、測(cè)試等場(chǎng)景中使用。需要注意的是,自簽名證書(shū)不受信任,因此在生產(chǎn)環(huán)境中需要購(gòu)買(mǎi)正式的 SSL 證書(shū)。
