1、使用以下命令检查OpenSSL命令的安装版本openssl version
2、创建RSA Private Keyopenssl genrsa -out private.key 2048它将生成名为private.key的RSA密钥文件。在这里,我们使用2048位密钥长度保障安全性。你甚至可以使用更小的密钥长度。
3、创建新的Private Key和CSR文件openssl req -nodes -newkey rsa:2048 -keyout custom.key -out custom.csr它会询问详细信息,如国家代码、州和地区名称、组织名称、您的姓名、电子邮件地址等。输入所有细节后,它将生成两个文件,一个具有CSR扩展名,另一个是私钥文件。
4、创建新的私钥和自签名证书openssl req -x509 -sha512 -nodes -days 壅酪认奉730 -newkey rsa:2048 -keyout custom.key -out custom.pem它会询问详细信息,如国家代码、州和地区名称、组织名称、您的姓名、电子邮件地址等。输入所有细节后,它将生成两个文件,一个扩展名为PEM,另一个扩展名为key,分别代表自签名证书和私钥。在本例中,我们将有效期设置为730天,但如果您没有提到这一点,那么它将默认使用一个月的时间。您甚至可以根据自己的方便程度更改加密算法。在本例中,我们使用了SHA512算法。
5、验证CSR文件openssl req -noout -text -in custom.csr它将显示您在创建CSR文件时输入的详细信息,这些信息可用于验证是否将正确的CSR文件发送到正确的接收方。
6、验证私钥文件openssl rsa -in private.key -check它将验证和检查RSA私钥,如果它是Ok的,它将显示以下结果。RSA key OK
7、验证证书签发藤舔趾贶者授权openssl x509 -in custom.pem -noout -issuer -issuer_hash它将显示您在创建pem文件时输入的详细信缓肉酪盂息,可用于验证是否将正确的pem文件发送到正确的接收方writing RSA key
8、检查证书的哈希值openssl x509 -noout -hash -in custom.pem
9、它将显示pem证书文件的哈希值把PEM转换成DER格式openssl x509 -outform der -in custom.pem -out custom.der它将证书的扩展名从.pem转换为.der,并创建一个扩展名为.der的新文件。
10、检查pem文件证书的有效期openssl x509 -noout -in custom.pem -dates
11、以上就是OpenSSL生成SSL证书的详细教程,生成出来的是自签名SSL证书,只适用于测试或学习使用。如果想要给网站一份安全保障,安信SSL证书建议申请权威CA机构颁发的SSL证书。
