工具准备
生成自签名SSL证书需要以下核心工具:
- OpenSSL
开源加密工具套件(必选) - 命令行终端
Windows CMD/PowerShell 或 Linux Shell - 文本编辑器
用于查看证书文件内容
证书生成步骤
-
生成私钥文件
使用OpenSSL创建2048位的RSA密钥:openssl genrsa -out server.key 2048 -
创建证书签名请求(CSR)
通过交互式命令填写证书信息:openssl req -new -key server.key -out server.csr -
生成自签名证书
指定有效期并生成crt文件:openssl x509 -req -days 3650 -in server.csr -signkey server.key -out server.crt -
移除私钥密码(可选)
使用RSA命令移除加密保护:openssl rsa -in server.key -out server-nopass.key
证书部署建议
完成生成后需注意:
- 将.crt和.key文件配对使用
- 在Web服务器配置中指定证书路径
- 客户端需要手动信任自签名证书
特别说明
Windows系统可使用PowerShell简化流程:New-SelfSignedCertificate -DnsName "localhost"
