openssl req -newkey rsa:2048 -nodes -keyout rsa_private.key -x509 -days 365 -out cert.crt -subj "/C=CN/ST=GD/L=SZ/O=vihoo/OU=dev/CN=192.168.1.23/emailAddress=123@qq.com"
# req: 配置参数-x509指定使用 X.509证书签名请求管理(certificate signing request (CSR))."X.509" 是一个公钥代表that SSL and TLS adheres to for its key and certificate management. # -nodes: 告诉OpenSSL生产证书时忽略密码环节.(因为我们需要Nginx自动读取这个文件,而不是以用户交互的形式)。 # -days 36500: 证书有效期,100年 # -newkey rsa: 2048: 同时产生一个新证书和一个新的SSL key(加密强度为RSA 2048) # -keyout: SSL输出文件名 # -out: 证书生成文件名
|