如何';信任';Ubuntu上的自签名.dev证书
在我们过渡到使用购买的.dev域进行本地开发时,我使用以下代码生成证书:如何';信任';Ubuntu上的自签名.dev证书,ubuntu,ssl,openssl,ssl-certificate,Ubuntu,Ssl,Openssl,Ssl Certificate,在我们过渡到使用购买的.dev域进行本地开发时,我使用以下代码生成证书: openssl req -x509 -out domain.dev.crt -keyout domain.dev.key \ -newkey rsa:2048 -nodes -sha256 \ -days 3650 \ -subj '/C=UK/O=Vizibl/CN=*.domain.dev' -extensions EXT -config <( \ printf "[dn]\nCN=*.doma
openssl req -x509 -out domain.dev.crt -keyout domain.dev.key \
-newkey rsa:2048 -nodes -sha256 \
-days 3650 \
-subj '/C=UK/O=Vizibl/CN=*.domain.dev' -extensions EXT -config <( \
printf "[dn]\nCN=*.domain.dev\n[req]\ndistinguished_name = dn\n[EXT]\nsubjectAltName=DNS:*.domain.dev\nkeyUsage=digitalSignature\nextendedKeyUsage=serverAuth")
openssl-req-x509-out domain.dev.crt-keyout domain.dev.key\
-新密钥rsa:2048-节点-sha256\
-第3650天\
-sub'/C=UK/O=Vizibl/CN=*.domain.dev'-extensions EXT-config
在我生成CA crt和密钥后,此过程开始工作。创建本地CA(证书颁发机构)。这不是小事,而是可行的!
openssl genrsa -out domain.dev.key 2048
openssl req -new -key domain.dev.key -out *.domain.dev.csr
openssl x509 -req -in *.domain.dev.csr -CA domainCA.crt -CAkey domainCA.key -CAcreateserial \
-out domain.dev.crt -days 1825 -sha256 -extfile *.domain.dev.ext
sudo cp domain.dev.crt domainCA.crt /usr/share/ca-certificates
sudo update-ca-certificate