海运的博客

openssl生成自签名证书

发布时间：November 28, 2019 // 分类： // No Comments

openssl req -new -x509 -days 3650 -nodes -out server.crt -keyout server.key -subj "/C=XX/L=Default City/O=Default Company Ltd/"

指定证书为2048位RSA：

openssl req -newkey rsa:2048 -x509 -days 3650 -nodes -out server.crt -keyout server.key -subj "/C=XX/L=Default City/O=Default Company Ltd/"

查看证书信息：

openssl x509 -text -noout -in server.crt

生成ecc证书：

openssl ecparam -genkey -name prime256v1 -out server.key
# -name secp384r1
openssl req -new -x509 -days 3650 -key server.key -out server.cert

参考：
https://www.ibm.com/support/knowledgecenter/zh/SSMNED_2018/com.ibm.apic.cmc.doc/task_apionprem_gernerate_self_signed_openSSL.html

标签：none

发表评论

分类

最新文章

最近回复

spartan2: https://dashboard.hcaptcha.com/welcome_accessib...
海运: 应该能，在购买页面先手工跳过cf机器验证，后续一定时间内不更换ip应该不会再次验证。
spartan: 大佬斯巴达开启了CF的机器识别验证，请问插件能自动跳过吗？另外这个脚本有没有简单使用说明，新...
vincent: 膜拜大佬
海运: proxy-header或proxy_protocol
liangjw: 如果是内部调用或者中间存在代理而上一个代理又在内网，那怎么处理来自代理私有IP?
chainofhonor: 感谢,用dnsmasq设置自动判断BIOS和UEFI成功了
海运: 不好意思，这个是很多年前的，现在也许已经不适用，我现在也不用多线了。
CQ: -m state --state NEW 替换成-m conntrack --ctstate NEW
CQ: 你好，我入站已经成功分流，但是不知道出站怎么设置，PREROUTING替换成POSTROUTI...