如何生成 fullchain.pem 和 privkey.pem?
[英]How do I generate fullchain.pem and privkey.pem?
问题描述
我正在尝试安装这个项目: https://github.com/versatica/mediasoup-demo
它需要fullchain.pem和privkey.pem文件。 如何在 Ubuntu 20 上使用 openssl 或类似的东西生成这些?
2 个解决方案
解决方案1
2 2022-11-17 10:16:19
尽管接受的答案似乎(部分)有效,但它有缺陷。 以下内容为您提供了自签名证书所需的大部分内容:
openssl req -new -x509 -nodes -subj "/CN=my.root" -newkey rsa:2048 -keyout ca.key -out ca.crt -reqexts v3_req -extensions v3_ca
openssl req -new -nodes -sha256 -newkey rsa:2048 -keyout domain.key -config ext.conf -out domain.csr
openssl x509 -req -in domain.csr -CA ca.crt -CAkey ca.key -CAcreateserial -out domain.crt -days 500 -sha256 -extfile ext.conf -extensions req_ext
样本ext.conf :
[req]
default_bits = 2048
prompt = no
default_md = sha256
req_extensions = req_ext
distinguished_name = some_dn
[some_dn]
C = US
ST = Florida
L = Jacksonville
O = SomeOrg
emailAddress = some@email.com
CN = thedomain.com
[req_ext]
subjectAltName = @alt_names
[alt_names]
DNS.1 = otherdomain.com
IP.1 = 1.2.3.4
笔记:
- 运行
cp domain.key privkey.pem&cat domain.crt ca.crt > fullchain.pem以获取 OP 提到的文件。 (与接受的答案不同,全链必须包含 CA)。 - 如果您希望密钥具有密码,请省略
-nodes。 - 在
ext.conf中,CN是您的域,alt_names包含它的别名(特别是如果您的服务器尚未指向域,请将您的 IP 放在这里)。 - 在客户端安装
ca.crt作为根 CA,以便识别您的证书。 -
-reqexts v3_req -extensions v3_ca确保 CA 证书与 android 客户端的兼容性。
解决方案2
1 2021-03-12 17:52:10
openssl genrsa > privkey.pem
openssl req -new -x509 -key privkey.pem > fullchain.pem
如何使用JSch库在ec2连接中将.pem文件内容用作字符串
[英]How can I use .pem files content as a string in ec2 connection using JSch library
如何从 PEM 编码证书中确定 SSL 证书到期日期?
[英]How to determine SSL cert expiration date from a PEM encoded certificate?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.