如何利用linux自带的openssl工具生成自签名证书

要使用Linux自带的openssl工具生成自签名证书，可以按照以下步骤操作：

1. 创建证书请求（CSR）：

   
   
   
   openssl req -new -newkey rsa:2048 -days 365 -nodes -x509 -keyout mykey.pem -out mycert.pem -subj "/C=CN/ST=State/L=City/O=Organization/OU=Department/CN=CommonName"

   这里的参数说明如下：

   • req 表示要创建证书请求。
   • -new 表示创建一个新的证书请求。
   • -newkey rsa:2048 表示生成一个新的2048位的RSA密钥。
   • -days 365 表示证书的有效期为365天。
   • -nodes 表示不使用密码加密私钥。
   • -x509 表示输出的是X.509证书。
   • -keyout mykey.pem 表示私钥文件的输出路径。
   • -out mycert.pem 表示证书文件的输出路径。
   • -subj 后面跟的是证书的主体信息，按照/C=国家代码/ST=州/L=城市/O=组织/OU=部门/CN=通用名称的格式填写。

2. 如果需要将证书转换为PFX格式，可以使用以下命令：

   
   
   
   openssl pkcs12 -export -in mycert.pem -inkey mykey.pem -out mycert.pfx

以上步骤会生成自签名的mycert.pem证书和mykey.pem私钥。如果需要将证书转换为其他格式，可以使用openssl的相应命令。