使用openssl给内网IP地址的服务器自签证书

我用的还是centos，是自带openssl的，可以直接开始。

1 生成证书

在命令行运行 vim san.cnf

输入以下内容。

[req]
default_bits  = 2048
distinguished_name = req_distinguished_name
req_extensions = req_ext
x509_extensions = v3_req
prompt = no
[req_distinguished_name]
# 证书相关信息，都可以自定义
countryName = XX
stateOrProvinceName = N/A
localityName = N/A
organizationName = Self-signed certificate
commonName = 120.0.0.1: Self-signed certificate
[req_ext]
subjectAltName = @alt_names
[v3_req]
subjectAltName = @alt_names
[alt_names]
# 改成自己的IP
IP.1 = 127.0.0.1

保存。

然后生成密钥和证书，在命令行运行

openssl req -x509 -nodes -days 730 -newkey rsa:2048 -keyout key.pem -out cert.crt -config san.cnf

2 在服务端安装证书

我用了宝塔面板，直接把密钥和证书粘贴进去

3 在客户端安装证书

下载cert.crt，Windows直接点击就可以安装，注意需要安装到“受信任的证书颁发机构”

参考：https://medium.com/@antelle/how-to-generate-a-self-signed-ssl-certificate-for-an-ip-address-f0dd8dddf754

使用openssl给内网IP地址的服务器自签证书

1 生成证书

2 在服务端安装证书

3 在客户端安装证书

Comments | NOTHING

取消回复