自签证书不受浏览器信任,安全性相对较差,一般情况下不建议使用。
domain=*.haoduck.com [email protected] day=3650 openssl req -x509 -nodes -newkey rsa:2048 -days $day -keyout ${domain}.key -out ${domain}.crt -subj "/C=US/ST=California/L=Los Angeles/O=Haoduck/OU=Aoao/CN=${domain}/emailAddress=${mail}"
- -x509 自签证书,输出的是crt不是csr
- -nodes 证书无密码保护(这个可不是“节点”,而应该读作no des)
- -newkey 指定加密算法和公钥长度
- -day 证书时长(天)
- -keyout 指定密钥文件名
- -out 指定证书文件名
- -subj 证书信息
- C= 国家
- ST= 州/省
- L= 城市
- O= 公司名
- OU= 部门名
- CN= 通用名称(域名,可用通配符)
- emailAddress= 联系邮箱
