前言
現在https大行其道, ssl又是必不可少的環節. 今天就教大家用開源工具openssl自己生成ssl證書的文件和私鑰
環境
MAC電腦
openssl工具自行搜索安裝
正文
- 終端執行命令
//生成rsa私鑰,des3算法,1024位強度,ssl.key是秘鑰文件名。
openssl genrsa -des3 -out ssl.key 1024
-
輸入密碼,這里會輸入兩次. 填寫一樣即可. 隨意填寫一個. 下一步就會刪除這個密碼
-
刪除密碼
//終端執行刪除密碼命令
//這里目錄和生成私鑰的目錄一致
openssl rsa -in ssl.key -out ssl.key
- 生成CSR(證書簽名請求)
我們根據根據剛剛生成的key文件來生成證書請求文件,終端執行如下命令:
openssl req -new -key ssl.key -out ssl.csr
說明:執行以上命令后,需要依次輸入國家、地區、城市、組織、組織單位、Common Name、Email和密碼。其中Common Name應該與域名保持一致。密碼我們已經刪掉了,直接回車即可
溫馨提示Common Name就是證書對應的域名地址. 我們開發微信小程序時必須要讓我們的外鏈的https的域名和證書統一才行
- 生成自簽名證書
根據以上2個文件生成crt證書文件,終端執行下面命令:
//這里3650是證書有效期(單位:天)。這個大家隨意。最后使用到的文件是key和crt文件。
openssl x509 -req -days 3650 -in ssl.csr -signkey ssl.key -out ssl.crt
到這里我們的證書就已經創建成功了.(ssl.key 和 ssl.crt) 可以直接用到https的server中了.
提示
需要注意的是,在使用自簽名的證書時,瀏覽器會提示證書的頒發機構是未知的