Skip to content

使用easy-rsa创建自签名证书

安装easy-rsa

sudo apt update && sudo apt install -y easy-rsa

创建自签名证书

#创建ca目录
make-cadir ~/myssl
cd ~/myssl

#创建初始化pki目录
./easyrsa init-pki

#创建根证书 ca.crt
./easyrsa build-ca nopass
#查看根证书
./easyrsa show-ca

#创建服务端证书
./easyrsa gen-req wuxixi.site nopass
./easyrsa --subject-alt-name="IP:127.0.0.1,DNS:wuxixi.site" --days=1825 sign-req server wuxixi.site
#或者使用一条命令直接创建服务端证书
./easyrsa --subject-alt-name="IP:127.0.0.1,DNS:wuxixi.site" --days=1825 build-server-full wuxixi.site nopass
#查看证书
./easyrsa show-cert wuxixi.site

#创建客户端证书
./easyrsa gen-req client nopass
./easyrsa --days=1825 sign-req client client
#或者使用一条命令直接创建客户端证书
./easyrsa --days=1825 build-client-full client nopass
#查看证书
./easyrsa show-cert client

#密钥文件全部放在private目录
ls pki/private/