openssl工具 生成ssl证书_openssl生成ssl证书

一，检查openssl是否安装

使用命令openssl version  出现一下结果表示已经安装该工具。

openssl version

二，创建RSA Private Key

执行这个命令会输入两次密码，自己记住就行。

openssl genrsa -des3 -out server.pass.key 2048

这个命令用于生成一个带密码保护的 RSA 私钥文件。具体来说，它的作用可以分解为以下几个部分：

1. genrsa: 这是 OpenSSL 的一个子命令，用于生成 RSA 私钥。

2. -des3: 这个选项指定使用 DES3（Triple DES）加密算法来加密私钥。它会要求你设置一个密码，来保护生成的私钥文件。-des3 表示三重 DES 算法，用来增加安全性。

3. -out server.pass.key: 这个选项指定输出文件的名称。也就是说，生成的私钥文件会保存为 server.pass.key。

4. 2048: 这个数字指定生成的 RSA 密钥的长度。2048 位密钥是当前比较常用的安全级别，既有较好的安全性，又不会造成过高的计算负担。

三，提取私钥

执行命令输入上一步设置的密码

openssl rsa -in server.pass.key -out server.key

四，证书签名请求

openssl req -new -key server.key -out server.csr -subj \"/C=CN/ST=SX/L=XA/O=MORISE/OU=JIAOHU/CN=192.148.3.140\"

五，生成证书

openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt

其中365为有效时长