前言

• 建置服務時，常常需要測試用的憑證來驗證證通訊加密，其中最主要的動作就是產生 key 以及簽發憑證 (cert)。

• 本篇紀錄快速一行做完這件事。

用 openssl 一行完成

1

openssl req -x509 -newkey rsa:4096 -keyout key.pem -out cert.pem -sha256 -days 365

• 以上代表：

  • 產出 key 的名稱：key.pem

  • 產出 cert 的名稱：cert.pem

  • 使用加密方式：rsa4096

  • 有效期限：365 天

  • 用 sha256 hash 產生 fingerprint

如果想要快速產生、避免此指令再問你其他的問題 — 例如設定 key 的密碼、Common Name (CN) 等資訊，可以加上參數：

1

openssl req -x509 -nodes -newkey rsa:4096 -keyout key.pem -out cert.pem -sha256 -days 365 -subj '/CN=localhost' 

• 以上代表：

  • 產出 key 的名稱：key.pem

  • 產出 cert 的名稱：cert.pem

  • 使用加密方式：rsa4096

  • 有效期限：365 天

  • 用 sha256 hash 產生 fingerprint

  • 不使用 DES 對 key 加密：nodes (no-DES, Data encryption standard)

  • 新增 CN (Common Name) 為 localhost，可以依據自己的環境改成其他名稱

REF

• https://stackoverflow.com/questions/10175812/how-to-generate-a-self-signed-ssl-certificate-using-openssl

• https://gist.github.com/crpietschmann/35024f1da2a5beb0466e616ce1d7a876