linux手动使用openssl 生成csr签名文件,自签泛域名证书
没什么可以写的,随便记录一点东西
#生成KEY
openssl ecparam -genkey -name secp256r1 | openssl ec -out /root/1.key
#生成CSR, 注意替换域名
openssl req -new \
-sha256 \
-key /root/1.key \
-subj "/C=CN/ST=GD/L=GZ/O=RR/OU=RR/CN=*.xxx.com" \
-reqexts SAN \
-config <(cat /etc/pki/tls/openssl.cnf \
<(printf "[SAN]\nsubjectAltName=DNS:*.xxx.com,DNS:xxx.com")) \
-nodes \
-outform pem \
-out /root/1.csr
自己给自己CA签名
openssl x509 -req -days 36500 -sha256 -in /root/1.csr -signkey /root/1.key -out /root/1.crt

此处评论已关闭