linux手动使用openssl 生成csr签名文件,自签泛域名证书
没什么可以写的,随便记录一点东西
#生成KEY openssl ecparam -genkey -name secp256r1 | openssl ec -out /root/1.key #生成CSR, 注意替换域名 openssl req -new \ -sha256 \ -key /root/1.key \ -subj "/C=CN/ST=GD/L=GZ/O=RR/OU=RR/CN=*.xxx.com" \ -reqexts SAN \ -config <(cat /etc/pki/tls/openssl.cnf \ <(printf "[SAN]\nsubjectAltName=DNS:*.xxx.com,DNS:xxx.com")) \ -nodes \ -outform pem \ -out /root/1.csr
自己给自己CA签名
openssl x509 -req -days 36500 -sha256 -in /root/1.csr -signkey /root/1.key -out /root/1.crt
此处评论已关闭