OpenSSL创建的自签名证书在chrome端无法信任之(II)

时间:2025-03-18 11:17:58

小编在去年的时候写过一篇《OpenSSL创建的自签名证书在chrome端无法信任》。在具体实践中才发现,太麻烦,而且很容易出错。所以就搞一个简单且行至有效的方法吧。
长话短说,直接上代码:

openssl genrsa -out  2048
openssl req -new -key  -out 
echo "subjectAltName=DNS:" > cert_extensions
openssl x509 -req -sha256 -in  -signkey  -extfile cert_extensions -out  -days 3650
openssl pkcs12 -inkey  -in  -export -out  -name zhangs

如果环境中涉及到很多台机器,如所有的Server,Portal和Data Store都分布在不同的机器上,那么,我们可以通过如下方式,构建pfx

openssl genrsa -out  2048
openssl req -new -key  -out 
echo "subjectAltName=DNS.1:,DNS.2:,DNS.3:,DNS.4:,DNS.5:,DNS.6:" > cert_extensions
openssl x509 -req -sha256 -in  -signkey  -extfile cert_extensions -out  -days 3650
openssl pkcs12 -inkey  -in  -export -out  -name zhangs

如果环境中需要用到对IP签发证书,那么,我们可以通过如下方式:


    openssl genrsa -out  2048
    openssl req -new -key  -out 
    echo "subjectAltName=DNS:,IP:192.168.100.83" > cert_extensions
    openssl x509 -req -sha256 -in  -signkey  -extfile cert_extensions -out  -days 3650
    openssl pkcs12 -inkey  -in  -export -out  -name zhangs