1、首先查看系统是否安装了openssl
命令:openssl version -a
2、创建存放证书的目录
mkdir ssl && cd ssl
3、创建私钥
命令:openssl genrsa -out server.key 2048
4、通过命令行交互方式创建证书申请文件
命令:req -new -key server.key -out server.csr
5、用私钥签名证书申请文件,创建有效时间为10年的自签名证书
命令:openssl x509 -req -in server.csr -out server.crt -signkey server.key -days 3650
6、删除密钥中的密码(如果不删除密码,在应用加载的时候会出现输入密码进行验证的情况,不方便自动化部署。)
命令:openssl rsa -in server.key -out server.key
生成的证书:
7、生成pem格式的公钥
有些服务,需要有pem格式的证书才能正常加载,可以用下面的命令:
openssl x509 -in server.crt -out server.pem -outform PEM
【参考:https://aoeii.com/posts/how_to_use_openssl_to_creat_10-year-selfsigned-certs_on_centos_6_and_7】