常用 OpenSSL 命令
基本命令
生成私钥
生成一个 2048 位的 RSA 私钥。
openssl genrsa -out private.key 2048
如果是 ECC 算法,一个常用的曲线是 prime256v1(也称为 secp256r1)。使用以下命令生成 ECC 私钥:
openssl ecparam -name prime256v1 -genkey -out ec_private.key
提取公钥
openssl rsa -in private.key -pubout -out public.key
ECC 算法下提取公钥大同小异。
openssl ec -in ec_private.key -pubout -out ec_public.key
生成证书请求(CSR)
openssl req -new -key private.key -out certificate.csr
生成自签名证书
使用CSR生成自签名证书,有效期10年。
openssl x509 -req -days 3650 -in certificate.csr -signkey private.key -out certificate.crt