openssl生成SAN的域名CSR(自签证书)

linux手动使用openssl 生成csr签名文件,自签泛域名证书
没什么可以写的,随便记录一点东西

#生成KEY
openssl ecparam -genkey -name secp256r1 | openssl ec -out /root/1.key
#生成CSR, 注意替换域名
openssl req -new \
-sha256 \
-key /root/1.key \
-subj "/C=CN/ST=GD/L=GZ/O=RR/OU=RR/CN=*.xxx.com" \
-reqexts SAN \
-config <(cat /etc/pki/tls/openssl.cnf \
    <(printf "[SAN]\nsubjectAltName=DNS:*.xxx.com,DNS:xxx.com")) \
-nodes \
-outform pem \
-out /root/1.csr


自己给自己CA签名
openssl x509 -req -days 36500 -sha256 -in /root/1.csr -signkey /root/1.key -out /root/1.crt 

此处评论已关闭