发布于 1 个月前
发布于 1 个月前
北夜星辰
更新于 1 个月前
1
0
自签名证书是由您自己生成的,而不是由受信任的证书颁发机构(CA)签发的。虽然它不会被浏览器默认信任(因为它们无法通过标准的公开信任链验证),但在某些情况下,比如开发环境或者企业内部网络中,使用自签名证书可以是一个快速且成本效益高的解决方案。
以下是创建自签名证书的基本步骤:
使用 OpenSSL 创建自签名证书
安装 OpenSSL
确保您的系统上已安装OpenSSL。大多数Linux发行版和macOS都预装了OpenSSL。Windows用户可以从OpenSSL官网下载安装包。
生成私钥
打开终端或命令提示符,运行以下命令生成一个私钥:
深色版本
openssl genpkey -algorithm RSA -out private.key
生成证书签名请求 (CSR)
接下来,生成证书签名请求文件。这一步会要求您输入一些信息,如国家、组织名称等。
深色版本
openssl req -new -key private.key -out certificate.csr
生成自签名证书
使用上面生成的私钥和CSR文件来创建自签名证书。下面的例子生成一个有效期为365天的证书。
深色版本
openssl x509 -req -days 365 -in certificate.csr -signkey private.key -out certificate.crt
配置您的Web服务器
根据您使用的Web服务器软件(如Apache, Nginx等),将private.key和certificate.crt配置到服务器中。
在客户端添加信任
因为这是一个自签名证书,访问者需要手动将其添加到他们的信任存储中,以避免浏览器警告。
雷池技术博客投稿