创建证书的密钥

openssl genpkey -out device1.key -algorithm RSA -pkeyopt rsa_keygen_bits:2048

创建证书的 CSR

因为自签证书本来就不会被信任,一般也是用于测试目的,此处提示输入的内容均可留空使用默认值,或者任意填写即可。

openssl req -new -key device1.key -out device1.csr

对证书 1 进行自签名

openssl x509 -req -days 365 -in device1.csr -signkey device1.key -out device1.crt

自签证书一般用于测试目的,浏览器会提示不安全,选择忽略即可。
Your connection is not private Attackers might be trying to steal your information from ******* (for example, passwords, messages, or credit cards). Learn more NET::ERR_CERT_COMMON_NAME_INVALID To get Chrome’s highest level of security, turn on enhanced protection
chrome 对于自签证书出现以上提示时,点击左侧 Advanced,然后点击 Proceed to ****** (unsafe) 忽略警告即可。

教程:使用 OpenSSL 创建自签名证书

标签: none

添加新评论