openssl生成证书过程
- 生成服务器私钥
openssl genrsa -out server.key 2048
- 生成服务器证书
openssl req -new -x509 -key server.key -out server.crt -days 36500
- 生成请求文件
openssl req -new -key server.key -out server.csr
- 生成本地私钥
openssl genkey -algorithm RSA -out test.key
- 通过私钥test.key生成证书请求文件test.csr
openssl req -new -nodes -key test.key -out test.csr -days 3650 -subj "/C=cn/OU=myorg/O=mycomp/CN=myname" -config ./openssl.cfg -extensions v3_req
- 生成SAN证书
openssl x509 -req -days 365 -in test.csr -out test.pem -CA server.crt -CAkey server.key -CAcreateserial -extfile ./openssl.cfg -extensions v3_req
