作弊条:生成TLS证书请求

作弊条:生成TLS证书请求

干货

生成公钥/私钥对

由于大部分CA的私钥是2048bit,因此使用更长的私钥意义不大。

umask 077
openssl genrsa -out www.example.com.key 2048
umask 022

生成证书请求

注意:此处使用sha256,实际上可以使用例如sha512等等。不要使用md5。

openssl req -new -sha256 -nodes -key www.example.com.key -out www.example.com.csr

查看证书请求的内容

openssl req -in www.example.com.csr -noout -text
notes/t/tls_request.txt · 最后更改: 2022/12/30 05:50