如何產生自簽署 OpenSSL 證書
1. 產生私鑰 pem
通過這個指令可以直接產出來
openssl genpkey -algorithm RSA -out private_key.pem
2. 憑證請求 csr (Certificate Signing Request)
openssl req -new -key private_key.pem -out request.csr
這邊其實很多資訊可以跳過,只是要注意的是網域不能亂填
3. 簽署該請求 cer/crt
openssl x509 -req -days 365 -in request.csr -signkey private_key.pem -out certificate.cer
這邊簽署本來應該是由CA做的,簽署用的私鑰可以是其他私鑰,只是方便用同一個
4. 打包成 pfx 檔案
openssl pkcs12 -export -out certificate.pfx -inkey private_key.pem -in certificate.cer
最後一個步驟是把簽署完畢的 cer 檔案跟原本的私鑰合併成完整的證書
到這邊就完成了,注意自簽署的證書放的位置
公鑰cer要放到【客戶端::/本機/受信任的憑證授權單位】才能起作用
私鑰也就是那個 pfx 沒影響放哪都行,不過建議放到【伺服端::/本機/個人】比較好找
沒有留言:
張貼留言