用openssl生成自签证书
openssl req -x509 -newkey rsa:2048 -nodes -days 365 -keyout server.key -out server.crt
命令说明 :
- -x509 :直接生成自签名证书,而不是 CSR。
- -newkey rsa:2048 :生成 2048 位 RSA 私钥。
- -nodes :不加密私钥(否则会要求设置密码)。
- -days 365 :证书有效期 365 天。
- -keyout server.key :输出私钥到 server.key 。
- -out server.crt :输出证书到 server.crt 。
运行时会提示输入证书信息(如国家、组织、通用名称等),与 CSR 步骤类似。
优点 :
- 简化流程,减少步骤。
- 适合快速生成自签名证书用于测试或内部使用。
注意 :
- 如果需要向证书颁发机构(CA)申请证书,CSR 不能省略,因为需要提交 CSR 文件。
- 自签名证书仍不被默认信任,需手动配置信任。
Comments