openssl制作ssl证书

以下是使用OpenSSL制作SSL证书的步骤：

1. 生成私钥(.key)

openssl genrsa -out server.key 2048

2. 生成证书请求(.csr)

openssl req -new -key server.key -out server.csr

在这一步中，你需要输入一些信息，例如国家、省份、城市、组织、单位名称、公共名称等。请确保公共名称与你要使用证书的域名相匹配。

3. 用CA根证书签名得到证书(.crt)

openssl x509 -req -in server.csr -CA ca.crt -CAkey ca.key -CAcreateserial -out server.crt -days 3650

在这一步中，你需要提供CA根证书和私钥，以及证书有效期。这将生成一个名为server.crt的证书文件。

相关问题

openssl 生成ssl证书

### 使用 OpenSSL 创建 SSL 证书

#### 准备工作
为了创建 SSL 证书，首先需要安装并配置好 OpenSSL 工具。大多数 Linux 发行版默认已预装此工具。

#### 生成私钥
通过执行以下命令来生成 RSA 私钥：

openssl genrsa -out service.key 2048

这条指令会生成一个名为 `service.key` 的文件，其中包含了长度为 2048 位的 RSA 密钥[^1]。

#### 创建证书签名请求 (CSR)
接下来要基于上述私钥制作 CSR 文件，这一步骤涉及填写一些关于组织的信息字段：

openssl req -new -key service.key -out service.csr

该过程将提示输入有关单位名称、国家代码等详情，并最终产出 `service.csr` 文件作为证书签署请求。

#### 自签名证书（仅限测试环境）
对于开发或内部用途来说，可以直接利用 OpenSSL 来构建自签名证书而无需第三方 CA 认证中心参与：

openssl x509 -req -days 365 -in service.csr -signkey service.key -out service.crt

这段脚本会在本地建立有效期一年 (`-days 365`) 的 X.509 格式的 `.crt` 类型证书文件[^2]。

#### 构建完整的证书链（正式部署推荐做法）
当准备上线服务时，则应联系受信任的 Certificate Authority (CA)，提交之前产生的 CSR 请求以获取正式认证过的公钥证书；之后再把所得结果同根证书组合成链条形式供客户端验证身份之用[^3]。

nginx制作ssl证书

制作 SSL 证书需要以下步骤：

1. 在服务器上安装 OpenSSL 工具。
2. 生成私钥文件，命令为：openssl genrsa -out private.key 2048。
3. 生成证书签名请求（CSR）文件，命令为：openssl req -new -key private.key -out csr.pem。
4. 将 CSR 文件发送给证书颁发机构（CA）进行签名，或者使用自签名证书。
5. 将签名后的证书文件和私钥文件放置在服务器上，并配置 Nginx 使用 SSL。