用 openssl 指令一行快速製作 key 與憑證



前言

  • 建置服務時,常常需要測試用的憑證來驗證證通訊加密,其中最主要的動作就是產生 key 以及簽發憑證 (cert)。

  • 本篇紀錄快速一行做完這件事。




用 openssl 一行完成

1
openssl req -x509 -newkey rsa:4096 -keyout key.pem -out cert.pem -sha256 -days 365
  • 以上代表:

    • 產出 key 的名稱:key.pem

    • 產出 cert 的名稱:cert.pem

    • 使用加密方式:rsa4096

    • 有效期限:365

    • sha256 hash 產生 fingerprint

如果想要快速產生、避免此指令再問你其他的問題 — 例如設定 key 的密碼、Common Name (CN) 等資訊,可以加上參數:

1
openssl req -x509 -nodes -newkey rsa:4096 -keyout key.pem -out cert.pem -sha256 -days 365 -subj '/CN=localhost' 
  • 以上代表:

    • 產出 key 的名稱:key.pem

    • 產出 cert 的名稱:cert.pem

    • 使用加密方式:rsa4096

    • 有效期限:365

    • sha256 hash 產生 fingerprint

    • 不使用 DES 對 key 加密:nodes (no-DES, Data encryption standard)

    • 新增 CN (Common Name) 為 localhost,可以依據自己的環境改成其他名稱




REF

Licensed under CC BY-NC-SA 4.0
最後更新 2024-05-24 14:47

主題 StackJimmy 設計