Don';生成SSL证书时不要问问题
有时我在本地机器上测试SSL网站。我厌倦了使用自签名证书并将其添加到Mac(浏览器或其他操作系统)上的密钥链中。此外,Chrome总是抱怨这些问题。此外,这种方法与生产中使用的方法略有不同 我发现本文非常有用,您可以创建一次自己的CA根证书,将其添加到密钥链中,然后使用CA私钥为我的本地网站签署数千个SSL测试证书。 该教程非常有效,但我想将其自动化。对于CA根证书,这很简单,我只使用了选项Don';生成SSL证书时不要问问题,ssl,openssl,ssl-certificate,x509certificate,Ssl,Openssl,Ssl Certificate,X509certificate,有时我在本地机器上测试SSL网站。我厌倦了使用自签名证书并将其添加到Mac(浏览器或其他操作系统)上的密钥链中。此外,Chrome总是抱怨这些问题。此外,这种方法与生产中使用的方法略有不同 我发现本文非常有用,您可以创建一次自己的CA根证书,将其添加到密钥链中,然后使用CA私钥为我的本地网站签署数千个SSL测试证书。 该教程非常有效,但我想将其自动化。对于CA根证书,这很简单,我只使用了选项-sub,如下所示: openssl req -x509 -new -nodes -key /certs
-subopenssl req -x509 -new -nodes -key /certs/myCA.key -sha256 -days 1825 -subj "/C=$CA_COUNTRY/ST=$CA_STATE/L=$CA_CITY/O=$CA_ORGANIZATION/CN=$CA_COMMON_NAME" -out /certs/myCA2.pem
openssl x509 -req -in dev.deliciousbrains.com.csr -CA myCA.pem -CAkey myCA.key -CAcreateserial -out dev.deliciousbrains.com.crt -days 825 -sha256 -extfile dev.deliciousbrains.com.ext
似乎
-subopenssl x509-req-CA/-CAkey…openssl req-newreq-x509-x509x509-subc-passin