OpenSSL生成自签名的SSL证书

环境说明

• 操作系统:CentOS 7

生成自签名SSL证书

openssl req -newkey rsa:4096 -nodes -sha256 -keyout certs/domain.key -x509 -days 36500 -out certs/domain.crt

openssl req：使用OpenSSL工具进行证书请求操作。
-newkey rsa:4096：生成一个新的RSA私钥，长度为4096位。
-nodes：生成的私钥不加密，不需要输入密码。
-sha256：使用SHA256算法进行摘要计算。
-keyout certs/domain.key：将生成的私钥保存到certs/domain.key文件中。
-x509：生成自签名的X.509证书。
-days 36500：设置证书的有效期为36500天（约100年）。
-out certs/domain.crt：将生成的证书保存到certs/domain.crt文件中。

这个命令的作用是使用OpenSSL生成一个自签名的SSL证书，其中包括一个4096位的RSA私钥和对应的X.509证书。私钥保存在certs/domain.key文件中，证书保存在certs/domain.crt文件中。该证书的有效期为100年。