如何使用openssl 1.1.1创建自签名证书_Openssl_Ssl Certificate_Imap_X509certificate_Postfix Mta

如何使用openssl 1.1.1创建自签名证书

openssl

如何使用openssl 1.1.1创建自签名证书,openssl,ssl-certificate,imap,x509certificate,postfix-mta,Openssl,Ssl Certificate,Imap,X509certificate,Postfix Mta,我曾经使用openssl 1.0.1f（Ubuntu 14.04）创建自签名证书，如下所示： openssl req -x509 -new -newkey rsa:2048 -keyout postfix-domain.key -out postfix-domain.cert -outform PEM -keyform PEM -nodes -days 730 cat postfix-domain.cert postfix-domain.key > postfix-domain.pem o

我曾经使用openssl 1.0.1f（Ubuntu 14.04）创建自签名证书，如下所示：

openssl req -x509 -new -newkey rsa:2048 -keyout postfix-domain.key -out postfix-domain.cert -outform PEM -keyform PEM -nodes -days 730
cat postfix-domain.cert postfix-domain.key > postfix-domain.pem
openssl gendh >> postfix-domain.pem
cp postfix-domain.pem /etc/ssl/certs/

但是在升级到openssl 1.1.1（Ubuntu 18.04）之后，我总是在

gendh

行中出错

Invalid command 'gendh'; type "help" for a list.

openssl 1.1.1中的

gendh

的等价物是什么？

生成DH参数与创建自签名证书有点不清楚。您无需生成DH参数即可完成此操作

如果您确实需要这样做，那么您可以使用

dhparam

实现同样的功能，例如

openssl dhparam 2048 >dh.pem

我使用DH参数的原因是因为这个错误

后缀错误：imapd ssl:意外的ssl连接关闭

（如果不使用DH参数）。无论如何，升级Ubuntu 18.04后出现了太多错误。所以现在我只看14.04。也许下次吧。无论如何，谢谢你。