rsa -out server.key 2048
“`
其中,server.key 是私鑰文件名,2048 是密鑰長度,可以根據需要自行調整。
二、生成證書簽名請求(CSR)
接下來需要生成證書簽名請求(CSR),這個文件包含了證書的一些基本信息,比如域名、國家、城市等。同樣在終端中輸入以下命令:
“`
openssl req -new -key server.key -out server.csr
“`
在運行該命令時,需要輸入一些信息,比如國家、省份、城市、組織名稱、組織單位、域名等。其中,域名是最重要的信息,需要確保輸入正確。
三、生成自簽名證書
在生成 CSR 后,可以通過以下命令生成自簽名證書:
“`
openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt
“`
其中,days 參數表示證書的有效期,可以根據需要自行調整。
四、安裝證書
生成自簽名證書后,需要將證書安裝到系統中。打開“鑰匙串訪問”應用程序,選擇“證書助理”->“從證書頒發機構請求證書”,將 server.csr 文件導入。接下來,選擇“創建自簽名證書”,填寫證書的名稱、有效期等信息,然后保存證書。
五、使用證書
生成自簽名證書后,可以將其用于開發環境、測試環境等場景中。在服務器端,需要將 server.key 和 server.crt 文件放在指定的目錄下,然后在配置文件中指定 SSL 證書的路徑和密鑰路徑。
至此,我們已經成功生成了自簽名 SSL 證書,并將其安裝到系統中,可以在開發、測試等場景中使用。需要注意的是,自簽名證書不受信任,因此在生產環境中需要購買正式的 SSL 證書。
