下文描述了如何在特定目录下生成一个用于设备调测阶段的本地安全证书。产生的数字证书为OpenSSL生成的本地安全证书,并仅适用于内部测试,商用时需要更换为从权威证书机构获取的商用安全证书。
对于CentOS 7.6或CentOS 8.1下通过镜像站RPM包安装的Nginx,请将以下命令中的“/usr/local/nginx”目录替换为“/etc/nginx”。
1 2 |
cd /usr/local/nginx openssl genrsa -des3 -out server_2048.key 2048 |
系统提示需要两次输入密码,请设置为相同的密码,完成后会生成server_2048.key文件。
1
|
openssl rsa -in server_2048.key -out server_2048.key |
1
|
openssl req -new -key server_2048.key -out server_2048.csr |
输入1中设置的密码。Country Name填写为CN,其他选项直接按回车即可。如果已经设置免密码使用server_2048.key文件,则无需输入密码。
1
|
openssl rsa -in server_2048.key -out server_2048.key |
输入1中设置的密码。如果已经设置免密码使用server_2048.key文件,则无需输入密码。
1
|
openssl x509 -req -days 365 -in server_2048.csr -signkey server_2048.key -out server_2048.crt |