MAC: 自己制作https的ssl证书(自己签发免费ssl证书)(OPENSSL生成SSL自签证书)

时间:2024-04-11 09:03:03

MAC: 自己制作https的ssl证书(自己签发免费ssl证书)(OPENSSL生成SSL自签证书)

前言

现在https大行其道, ssl又是必不可少的环节. 今天就教大家用开源工具openssl自己生成ssl证书的文件和私钥

环境

MAC电脑
openssl工具自行搜索安装

正文

1、终端执行命令

//生成rsa私钥,des3算法,1024位强度,ssl.key是秘钥文件名。
openssl genrsa -des3 -out ssl.key 1024

2、输入密码,这里会输入两次. 填写一样即可. 随意填写一个. 下一步就会删除这个密码
在这里插入图片描述

3、输入密码,这里会输入两次. 填写一样即可. 随意填写一个. 下一步就会删除这个密码

//终端执行删除密码命令
//这里目录和生成私钥的目录一致
openssl rsa -in ssl.key -out ssl.key

4、生成CSR(证书签名请求)
我们根据根据刚刚生成的key文件来生成证书请求文件,终端执行如下命令:

openssl req -new -key ssl.key -out ssl.csr

说明:执行以上命令后,需要依次输入国家、地区、城市、组织、组织单位、Common Name、Email和密码。其中Common Name应该与域名保持一致。密码我们已经删掉了,直接回车即可

温馨提示Common Name就是证书对应的域名地址. 我们开发微信小程序时必须要让我们的外链的https的域名和证书统一才行

5、生成自签名证书
根据以上2个文件生成crt证书文件,终端执行下面命令:

//这里3650是证书有效期(单位:天)。这个大家随意。最后使用到的文件是key和crt文件。
openssl x509 -req -days 3650 -in ssl.csr -signkey ssl.key -out ssl.crt

到这里我们的证书就已经创建成功了.(ssl.key 和 ssl.crt) 可以直接用到https的server中了.

提示

需要注意的是,在使用自签名的证书时,浏览器会提示证书的颁发机构是未知的