要使用 OpenSSL 生成 SSL 证书,您可以按照以下步骤操作:
-
安装 OpenSSL。如果您已经安装了 OpenSSL,请跳过此步骤。
-
生成私钥。在命令行中运行以下命令:
csharpCopy code openssl genpkey -algorithm RSA -out private.key -aes256这将生成一个 256 位 AES 加密的 RSA 私钥,并将其保存到名为
private.key的文件中。如果您不想使用密码保护私钥,请省略-aes256。 -
生成证书签名请求(CSR)。在命令行中运行以下命令:
vbnetCopy code openssl req -new -key private.key -out certificate.csr这将使用您刚刚生成的私钥创建一个证书签名请求,并将其保存到名为
certificate.csr的文件中。您需要在生成 CSR 期间提供一些必要信息,例如组织名称、常用名称等。 -
使用 CSR 向证书颁发机构(CA)申请证书。将 CSR 文件发送给您选择的 CA,以便他们可以验证您的身份并颁发证书。
-
安装证书。一旦您收到了证书文件,您需要将其与私钥匹配并安装。在命令行中运行以下命令:
csharpCopy code openssl x509 -req -days 365 -in certificate.csr -signkey private.key -out certificate.crt这将使用您刚刚生成的私钥签名您的 CSR,创建有效期为一年的 SSL 证书,并将其保存到名为
certificate.crt的文件中。然后,您可以将
private.key和certificate.crt文件放置在您的 Web 服务器上,以启用 SSL 加密。
