小编在去年的时候写过一篇《OpenSSL创建的自签名证书在chrome端无法信任》。在具体实践中才发现,太麻烦,而且很容易出错。所以就搞一个简单且行至有效的方法吧。
长话短说,直接上代码:
openssl genrsa -out 2048
openssl req -new -key -out
echo "subjectAltName=DNS:" > cert_extensions
openssl x509 -req -sha256 -in -signkey -extfile cert_extensions -out -days 3650
openssl pkcs12 -inkey -in -export -out -name zhangs
如果环境中涉及到很多台机器,如所有的Server,Portal和Data Store都分布在不同的机器上,那么,我们可以通过如下方式,构建pfx
openssl genrsa -out 2048
openssl req -new -key -out
echo "subjectAltName=DNS.1:,DNS.2:,DNS.3:,DNS.4:,DNS.5:,DNS.6:" > cert_extensions
openssl x509 -req -sha256 -in -signkey -extfile cert_extensions -out -days 3650
openssl pkcs12 -inkey -in -export -out -name zhangs
如果环境中需要用到对IP签发证书,那么,我们可以通过如下方式:
openssl genrsa -out 2048
openssl req -new -key -out
echo "subjectAltName=DNS:,IP:192.168.100.83" > cert_extensions
openssl x509 -req -sha256 -in -signkey -extfile cert_extensions -out -days 3650
openssl pkcs12 -inkey -in -export -out -name zhangs