1、首先查看系統是否安裝了openssl
命令:openssl version -a
2、創建存放證書的目錄
mkdir ssl && cd ssl
3、創建私鑰
命令:openssl genrsa -out server.key 2048
4、通過命令行交互方式創建證書申請文件
命令:req -new -key server.key -out server.csr
5、用私鑰簽名證書申請文件,創建有效時間為10年的自簽名證書
命令:openssl x509 -req -in server.csr -out server.crt -signkey server.key -days 3650
6、刪除密鑰中的密碼(如果不刪除密碼,在應用加載的時候會出現輸入密碼進行驗證的情況,不方便自動化部署。)
命令:openssl rsa -in server.key -out server.key
生成的證書:
7、生成pem格式的公鑰
有些服務,需要有pem格式的證書才能正常加載,可以用下面的命令:
openssl x509 -in server.crt -out server.pem -outform PEM
【參考:https://aoeii.com/posts/how_to_use_openssl_to_creat_10-year-selfsigned-certs_on_centos_6_and_7】