怎样用OpenSSL创建自签名证书

利用OpenSSL制作自签名证书的过程如下：

前期准备

1. 安装OpenSSL： 确保您的系统已安装OpenSSL。大部分Linux发行版以及macOS自带OpenSSL，而Windows用户可以从OpenSSL官方网站下载并安装。

2. 生成私钥： 执行以下命令生成RSA私钥：

    openssl genpkey -algorithm RSA -out private.key -aes256

   此处采用AES-256加密保护私钥，private.key是生成的私钥文件名称。

制作自签名证书

1. 创建证书签名请求（CSR）： 尽管自签名证书无需CSR，但您可以先创建一个以备后续使用：

    openssl req -new -key private.key -out certificate.csr

   在提示输入详细信息时，可随意填写，因为这些信息不会经过验证。

2. 生成自签名证书： 使用以下命令生成自签名证书：

    openssl x509 -req -days 365 -in certificate.csr -signkey private.key -out certificate.crt

   其中：

   • -req 表示使用CSR。
   • -days 365 表示证书有效期为365天。
   • -in certificate.csr 指定输入的CSR文件。
   • -signkey private.key 指定用于签名的私钥。
   • -out certificate.crt 指定输出的证书文件名称。

核验证书

可以通过以下命令核对证书是否正确生成：

openssl x509 -noout -text -in certificate.crt

应用证书

将生成的certificate.crt和private.key文件应用于您的应用程序或服务中。例如，在Web服务器上配置HTTPS时，需要将这两个文件分别指定为SSL证书和私钥。

注意事项

• 自签名证书未被浏览器或操作系统默认信任，因此在客户端连接时可能会收到安全警告。
• 若要他人信任您的证书，请考虑通过受信任的证书颁发机构（CA）来签发证书。

按照上述步骤，您就能成功创建一个自签名证书。