使用openssl生成自签名证书(多域名)用于https的ssl验证
有时在项目的开发环境和测试环境,并不能获得正式的证书,但是项目的开发和测试又需要证书来模拟生产环境下的安全配置,此时就可以采用自签名证书。而且我们希望我们的证书能够在开发环境和测试环境中完全正常的使用,不会出现各种证书无效的提示和警告。此时就可以参考这里的步骤进行配置。
1. 基本的步骤
不管是linux环境还是windows环境,openssl使用命令行方式进行证书生成,下面以一个最基本的步骤来进行说明。
一个证书体系一般包括CA证书和各个应用证书(比如服务器证书和客户端证书)。
1.1 生成CA证书
生成CA证书的RSA私钥
openssl genrsa -out ca.key 2048
生成CA证书
openssl req -new -x509 -key ca.key -out ca.crt -days 365
根据提示信息,输入CA根证书的相关信息,主题根据实际情况输入,比如abc.com。
1.2 服务器证书
服务器证书用于服务器与客户端进行ssl通信时使用。
生成服务器证书密钥:
openssl genrsa -out server.key 2048
生成服务器证书请求文件