ssl证书-自签名证书

自签名证书是由您自己生成的，而不是由受信任的证书颁发机构（CA）签发的。虽然它不会被浏览器默认信任（因为它们无法通过标准的公开信任链验证），但在某些情况下，比如开发环境或者企业内部网络中，使用自签名证书可以是一个快速且成本效益高的解决方案。

以下是创建自签名证书的基本步骤：

使用 OpenSSL 创建自签名证书
安装 OpenSSL
确保您的系统上已安装OpenSSL。大多数Linux发行版和macOS都预装了OpenSSL。Windows用户可以从OpenSSL官网下载安装包。
生成私钥
打开终端或命令提示符，运行以下命令生成一个私钥：
深色版本
openssl genpkey -algorithm RSA -out private.key
生成证书签名请求 (CSR)
接下来，生成证书签名请求文件。这一步会要求您输入一些信息，如国家、组织名称等。
深色版本
openssl req -new -key private.key -out certificate.csr
生成自签名证书
使用上面生成的私钥和CSR文件来创建自签名证书。下面的例子生成一个有效期为365天的证书。
深色版本
openssl x509 -req -days 365 -in certificate.csr -signkey private.key -out certificate.crt
配置您的Web服务器
根据您使用的Web服务器软件（如Apache, Nginx等），将private.key和certificate.crt配置到服务器中。
在客户端添加信任
因为这是一个自签名证书，访问者需要手动将其添加到他们的信任存储中，以避免浏览器警告。
雷池技术博客投稿