MacBook-Pro:key username$ vim ./createselfsignedcertificate.sh
内容如下:
mkdir data
cd data
#建立證書授權中心(CA)的私鑰
openssl genrsa -out ca.pem 2048
#利用CA的私鑰建立根證書
openssl req -new -x509 -days 36500 -key ca.pem -out ca.crt -subj \
"/C=CN/ST=Beijing/L=Beijing/O=Beijing AAA Information Technology Co., Ltd./OU=IT Department/CN=aaa.cn"
#建立伺服器私鑰
openssl genrsa -out server.pem 2048
#利用伺服器私鑰建立SSL證書
openssl req -new -days 3650 -key server.pem -out server.csr -subj \
#導出伺服器公鑰
openssl rsa -in server.pem -outform PEM -pubout -out public.pem
#為建立簽名證書做準備
mkdir demoCA
cd demoCA
mkdir newcerts
touch index.txt
echo '01' > serial
cd ..
#用CA根證書簽署伺服器證書
openssl ca -in server.csr -out server.crt -cert ca.crt -keyfile ca.pem
#建立pkcs12格式的伺服器私鑰檔案,用于tomcat伺服器配置
openssl pkcs12 -export -in server.crt -inkey server.pem -out server.p12 -name tomcat -CAfile ca.crt -caname root -chain
本文轉自 h2appy 51CTO部落格,原文連結:http://blog.51cto.com/h2appy/1665888,如需轉載請自行聯系原作者