ubuntu 制作 ssl 证书

安装 openssl

sudo apt install openssl

生成 SSL 证书

# 生成私钥 (Private Key)

openssl genpkey -algorithm RSA -out private.key -aes256

Enter PEM pass phrase   输入密码 123456 ，密码有位数限制

Verifying - Enter PEM pass phrase  确认密码

在当前目录生成 private.key

# 生成证书签名请求 (CSR - Certificate Signing Request)

openssl req -new -key private.key -out certificate.csr

可以加 -addext "subjectAltName=DNS:proxy.com" 表示添加域名信息

openssl req -new -key private.key -out certificate.csr -addext "subjectAltName=DNS:proxy.com"

Enter pass phrase for private.key  输入密码

Country Name (2 letter code) [AU]:   输入 CN 代表中国

State or Province Name (full name) [Some-State]: 输入 BeiJing 代表北京

Locality Name (eg, city) []: 输入 BeiJing 代表北京市

Organization Name (eg, company) [Internet Widgits Pty Ltd]: 组织名 XiaoJi

Organizational Unit Name (eg, section) []: 组织名 XiaoJi

Common Name (e.g. server FQDN or YOUR name) []: 个人名 yunan.hu

后面的直接回车

在当前目录生成 certificate.csr

# 生成自签名证书 (Self-signed Certificate)

openssl x509 -req -days 365 -in certificate.csr -signkey private.key -out certificate.crt

Enter pass phrase for private.key:  输入密码

在当前目录生成 certificate.crt

-days 365 参数表示证书的有效期为 365 天，可以根据需要调整。

验证：

# 验证证书信息

openssl x509 -in certificate.crt -noout -text

# 检查证书与私钥是否匹配

# 获取证书的 MD5 哈希
openssl x509 -noout -modulus -in certificate.crt | openssl md5

# 获取私钥的 MD5 哈希
openssl rsa -noout -modulus -in private.key | openssl md5