Linux系统利用OpenSSL生成SSL证书

Linux上使用OpenSSL生成SSL证书
Linux上使用OpenSSL生成SSL证书
1 安装OpenSSL
2 生成私钥文件（KEY）
3 生成证书请求文件（CSR）
4 生成自签名证书（CRT）
5 配置服务器
1 安装OpenSSL
在终端输入以下命令来检查是否已安装OpenSSL：
openssl version
如果已安装，则可以看到OpenSSL的版本号。

如果未安装，需要根据所使用的Linux发行版进行安装，例如：
Debian/Ubuntu：sudo apt-get install openssl
CentOS/RHEL：sudo yum install openssl
2 生成私钥文件（KEY）
1. 执行以下命令生成一个私钥文件（例如private.key）：
openssl genrsa -out private.key 2048
以上示例将生成一个2048位的RSA私钥。

3 生成证书请求文件（CSR）
1. 执行以下命令生成一个证书请求文件（例如server.csr）：
openssl req -new-key private.key -out server.csr
2. 在生成CSR的过程中，需要提供一些证书信息，例如：常用名称、国家、email、组织名称等，详细
信息如下：
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [XX]:cn
State or Province Name (full name) []:bj
Locality Name (eg, city) [Default City]:bj
Organization Name (eg, company) [Default Company Ltd]:bj
Organizational Unit Name (eg, section) []:bj
4 生成自签名证书（CRT ）
1.
以上示例将生成一个有效期为365
天的自签名证书，将使用私钥文件来签名证书请求文件，可以根据需要调整证书的有效期5 配置服务器
将生成的私钥文件
和证书文件配置到Nginx 或Apache 等服务器上即可使用。

注意：使用OpenSSL 成功生成了自签名的SSL 证书，在浏览器中会被标记为不受信任，如果你需要使用受信任的SSL 证书，你需要从受信任的证书颁发机构（CA ）购买或获取免费的证书。

这只是一个生成自签名SSL 证书的简单示例，具体的步骤和命令可能会因不同的需求和环境而有所变化。

建议查阅OpenSSL 文档以获取更详细的指导。

Common Name (eg, your name or your server 's hostname) []:bj
Email Address []:email
Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:123456
An optional company name []:bj。