你可以使用 openssl 命令行工具来生成自签名的 SSL 证书和密钥。以下是步骤:
打开终端。
输入以下命令,生成私钥(server.key):
openssl genrsa -out server.key 2048
这将生成一个 2048 位的 RSA 私钥。
输入以下命令,使用刚才的私钥来生成证书签名请求(CSR):
openssl req -new -key server.key -out server.csr
在这一步,你将被要求提供一些信息,如你的国家、省份、城市、组织名称等。这些信息将包含在你的证书中。
输入以下命令,使用 CSR 和私钥生成自签名证书(server.crt):
openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt
这将生成一个有效期为 365 天的自签名 SSL 证书。
现在你应该有了 server.crt 和 server.key 文件,它们分别是你的公开证书和私钥。你可以在需要的地方使用它们。
请注意,由于这是一个自签名证书,所以它不会被任何证书颁发机构(CA)信任。如果你正在为生产环境配置 SSL,你可能需要购买并使用由受信任的 CA 颁发的证书。