自签名泛域名证书
以下是生成自签名泛域名证书的命令:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
# 生成 CA 私钥
openssl genrsa -out ca.key 2048
# 生成 CA 证书
openssl req -x509 -new -nodes -key ca.key -sha256 -days 1024 -out ca.crt -subj "/CN=MySelfSignedCA"
# 生成 *.test.cn 私钥
openssl genrsa -out wildcard.test.cn.key 2048
# 生成 *.test.cn 证书请求
openssl req -new -key wildcard.test.cn.key -out wildcard.test.cn.csr -subj "/CN=*.test.cn"
# 签署 *.test.cn 证书
openssl x509 -req -in wildcard.test.cn.csr -CA ca.crt -CAkey ca.key -CAcreateserial -out wildcard.test.cn.crt -days 365 -sha256 -extfile <(printf "subjectAltName=DNS:*.test.cn")
这些命令用于生成一个自签名证书颁发机构(CA)的私钥和证书,然后为 *.test.cn 泛域名生成私钥和证书请求,并使用 CA 签署该请求以生成自签名证书。生成的证书可以用于测试或内部环境中的 HTTPS 服务。
证书文件:wildcard.test.cn.crt
私钥文件:wildcard.test.cn.key
本文由作者按照
CC BY 4.0
进行授权