海运的博客

openssl生成自签名证书

发布时间：November 28, 2019 // 分类： // No Comments

openssl req -new -x509 -days 3650 -nodes -out server.crt -keyout server.key -subj "/C=XX/L=Default City/O=Default Company Ltd/"

指定证书为2048位RSA：

openssl req -newkey rsa:2048 -x509 -days 3650 -nodes -out server.crt -keyout server.key -subj "/C=XX/L=Default City/O=Default Company Ltd/"

查看证书信息：

openssl x509 -text -noout -in server.crt

生成ecc证书：

openssl ecparam -genkey -name prime256v1 -out server.key
# -name secp384r1
openssl req -new -x509 -days 3650 -key server.key -out server.cert

caddy使用上面自签名ssl的证书错误：
loading tls app module: provision tls: caching unmanaged certificate: certificate has no names
在签名时指定DNS名称为当前IP解决：

-addext 'subjectAltName=DNS:192.168.1.1,DNS:127.0.0.1'

参考：
https://security.stackexchange.com/questions/74345/provide-subjectaltname-to-openssl-directly-on-the-command-line
https://blog.csdn.net/qq_41827547/article/details/105682770

标签：none

发表评论

分类

最新文章

最近回复

杰迪武士: 此文甚好甚强巨，依照此文在树莓派2 + Rasbian上部署成功感谢博主美文共赏
海运: ups不知有没选项可设置此参数，不过你可以在另外一台电脑上安装nut客户端自动关机。
kgami: 想请教一下,设置了的电脑自动关机之后,几秒后UPS怎么也跟着关机了,导致另外一台电脑没关机就断...
海运: 写的很详细了啊，/etc/nut/hosts.conf用以nut-cgi连接nut服务器参数，...
ryan: 请问下nginx配置好了，怎么和这个nut链接呢？最后可视化管理这块能给个详细一点的教程么？谢谢。
1: /etc/config/fstab配置文件 https://openwrt.org/zh/do...
听雨看雪: 找了好久，终于找到UP主，给出的正确解决方案，太感谢了，困扰大半年的问题，重装了N道PVE系统...
zr: 大佬，这个bash-completion是从哪个源搞到的
姚生: 要要下载
阿东: 我在编译树莓派的时候也遇到同样的问题，后来发现是make menuconfig 的时候忘了带环...