约 81 字 预计阅读 1 分钟
如何生成内网可用的https证书?
生成https证书方案
这里主要说说其中的2种:
openssl 生成SSL证书
1
|
openssl genrsa -out server.key 2048
|
1
|
openssl req -new -key server.key -out server.csr
|
1
|
openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt
|
wfrest 生成证书脚本
1
2
3
|
openssl genrsa -out server.key 2048
openssl req -new -x509 -key server.key -out server.crt -days 3650
./19_https cert/server.crt cert/server.key
|
做出的证书会提示不安全
使用mkcert制作证书
生成客户端CA证书(pem/crt)
1
2
3
4
5
|
./mkcert --install
./mkcert -CAROOT /root/.local/share/mkcert/
#查看证书
ls /root/.local/share/mkcert/
rootCA-key.pem rootCA.pem
|
mac导入证书
