使用openssl生成sha256自签名SSL证书
发布时间:2025-11-02 点击:9
首先建立ca
生成 rsa 密钥对:
openssl genrsa -out ca.key 2048若想对私钥进行加密可以加上 -des3 参数
生成 ca crt:
openssl req -new -x509 -days 365 -key ca.key -out ca.crt站点证书的生成
生成证书的rsa 密钥(当然你要是很懒同时测试使用,也可以直接使用ca的key)
openssl genrsa -out xxx.key 2048生成csr证书(假设需要签ssl证书的域名为: nbhao.org):
openssl req -new -key xxx.key -sha256 -out xxx.csr注:使用 -sha256 将采用sha256加密,openssl默认采用sha1加密,而现代已将 sha1 加密方式认定为非安全,故使用sha2。
检查 csr 的正确性:
openssl req -in xxx.csr -text检查其中 signature algorithm 是不是 sha256withrsaencryption。
利用 ca 生成 crt:
openssl x509 -req -days 365 -in xxx.csr -ca ca.crt -cakey ca.key -sha256 -out xxx.crt如果和我一样报这个错误
getting ca private keyca.srl: no such file or directory27710:error:02001002:system library:fopen:no such file or directory:bss_file.c:356:fopen(\'ca.srl\',\'r\')27710:error:20074002:bio routines:file_ctrl:system lib:bss_file.c:358:命令中添加参数 -cacreateserial -caserial ca.seq
例如:
openssl x509 -req -days 3000 -in blog.nbhao.org.csr -ca ca.crt -cakey ca.key -cacreateserial -caserial ca.seq -sha256 -out blog.nbhao.org.crt检查 crt 的正确性:
openssl x509 -in xxx.crt -text同样检查 signature algorithm 是不是sha256withrsaencryption。
网站营销运营到底哪里可以发外链?
活动运营是打折、促销、送劵吗?
无法删除身份证-备案平台
企业如何保护商标
怎样创建网站使安全方面不出问题
10个使用Console进行javascript调试的高级技巧
网站改版之前需要注意哪些问题?重点决策的内容分析
ecs弹性云服务器行吗
生成 rsa 密钥对:
openssl genrsa -out ca.key 2048若想对私钥进行加密可以加上 -des3 参数
生成 ca crt:
openssl req -new -x509 -days 365 -key ca.key -out ca.crt站点证书的生成
生成证书的rsa 密钥(当然你要是很懒同时测试使用,也可以直接使用ca的key)
openssl genrsa -out xxx.key 2048生成csr证书(假设需要签ssl证书的域名为: nbhao.org):
openssl req -new -key xxx.key -sha256 -out xxx.csr注:使用 -sha256 将采用sha256加密,openssl默认采用sha1加密,而现代已将 sha1 加密方式认定为非安全,故使用sha2。
检查 csr 的正确性:
openssl req -in xxx.csr -text检查其中 signature algorithm 是不是 sha256withrsaencryption。
利用 ca 生成 crt:
openssl x509 -req -days 365 -in xxx.csr -ca ca.crt -cakey ca.key -sha256 -out xxx.crt如果和我一样报这个错误
getting ca private keyca.srl: no such file or directory27710:error:02001002:system library:fopen:no such file or directory:bss_file.c:356:fopen(\'ca.srl\',\'r\')27710:error:20074002:bio routines:file_ctrl:system lib:bss_file.c:358:命令中添加参数 -cacreateserial -caserial ca.seq
例如:
openssl x509 -req -days 3000 -in blog.nbhao.org.csr -ca ca.crt -cakey ca.key -cacreateserial -caserial ca.seq -sha256 -out blog.nbhao.org.crt检查 crt 的正确性:
openssl x509 -in xxx.crt -text同样检查 signature algorithm 是不是sha256withrsaencryption。
网站营销运营到底哪里可以发外链?
活动运营是打折、促销、送劵吗?
无法删除身份证-备案平台
企业如何保护商标
怎样创建网站使安全方面不出问题
10个使用Console进行javascript调试的高级技巧
网站改版之前需要注意哪些问题?重点决策的内容分析
ecs弹性云服务器行吗