社区 › 安全 › centos下 openssl 生成局域网ip的https证书

蓟晓彤 发表于 2025-6-8 12:26:42

centos下 openssl 生成局域网ip的https证书

环境准备
利用 OpenSSL 签发证书需要 OpenSSL 软件及库，一般情况下 CentOS、Ubuntu 等系统均已内置， 可执行 openssl 确认，如果提示 oepnssl: command not found,则需手动安装，以Centos为例：yum install openssl openssl-devel -y生成证书请求文件

新建openssl.cnf，内容如下：
distinguished_name = req_distinguished_name
req_extensions = v3_req


countryName = Country Name (2 letter code)
countryName_default = CH
stateOrProvinceName = State or Province Name (full name)
stateOrProvinceName_default = GD
localityName = Locality Name (eg, city)
localityName_default = ShenZhen
organizationalUnitName= Organizational Unit Name (eg, section)
organizationalUnitName_default= organizationalUnitName
commonName = Internet Widgits Ltd
commonName_max= 64

[ v3_req ]
# Extensions to add to a certificate request
basicConstraints = CA:FALSE
keyUsage = nonRepudiation, digitalSignature, keyEncipherment
subjectAltName = @alt_names



# 改成自己的域名
#DNS.1 = kb.example.com
#DNS.2 = helpdesk.example.org
#DNS.3 = systems.example.net

# 改成自己的ip,域名解析到哪个ip就什么ip，可以为空(就注释掉)
IP.1 = 172.16.24.143
IP.2 = 172.16.24.85生成私钥

10.0.11.17.key 为最终生成的文件名，一般以服务器命名，可改。
openssl genrsa -out 10.0.11.17.key 2048创建CSR文件

创建CSR文件命令：
openssl req -new -out 10.0.11.17.csr -key 10.0.11.17.key -config openssl.cnf执行后，系统会提示输入组织等信息，按提示输入如即可。
测试CSR文件是否生成成功，可以使用下面的命令：
openssl req -text -noout -in san_domain_com.csr

//执行后，会看到类似如下的信息：
Certificate Request:
    Data:
      Version: 0 (0x0)
      Subject: C=US, ST=MN, L=Minneapolis, OU=Domain Control Validated, CN=zz
      Subject Public Key Info:
            Public Key Algorithm: rsaEncryption
                Public-Key: (2048 bit)自签名并创建证书

openssl x509 -req -days 3650 -in 10.0.11.17.csr -signkey 10.0.11.17.key -out 10.0.11.17.crt -extensions v3_req -extfile openssl.cnf执行后，可看到本目录下多了以下三个文件 san_domain_com.crt san_domain_com.csr san_domain_com.key
至此，使用openssl生成证书已完成，可以将证书导入nginx验证证书是否生效。
 
 
 
来源：程序园用户自行投稿发布，如果侵权，请联系站长删除
免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！

敞撬 发表于 2025-12-25 03:42:01

喜欢鼓捣这些软件，现在用得少，谢谢分享！

钿稳铆 发表于 2026-1-14 17:35:23

感谢分享，下载保存了，貌似很强大

坡琨 发表于 2026-1-21 00:06:28

不错，里面软件多更新就更好了

焦听云 发表于 2026-1-21 03:25:51

感谢分享，学习下。

老僻贞 发表于 2026-1-23 06:24:28

yyds。多谢分享

讣丢 发表于 2026-1-25 09:14:31

分享、互助 让互联网精神温暖你我

咪四 发表于 2026-1-27 05:05:12

这个好，看起来很实用

戎玉珂 发表于 2026-2-3 07:52:54

这个好，看起来很实用

度阡舅 发表于 2026-2-4 07:24:22

yyds。多谢分享

皇甫佳文 发表于 2026-2-7 04:59:08

感谢发布原创作品，程序园因你更精彩

搁胱 发表于 2026-2-8 04:36:51

懂技术并乐意极积无私分享的人越来越少。珍惜

洪思思 发表于 2026-2-8 14:38:46

感谢分享，学习下。

汹萃热 发表于 2026-2-9 01:13:28

很好很强大我过来先占个楼 待编辑

昝琳怡 发表于 2026-2-10 13:47:59

yyds。多谢分享

栓州 发表于 2026-2-10 21:07:35

谢谢分享，辛苦了

旌磅箱 发表于 2026-2-11 00:02:40

感谢分享，学习下。

米榜饴 发表于 2026-2-11 03:09:00

谢谢分享，试用一下

焦和玉 发表于 2026-2-11 14:59:27

鼓励转贴优秀软件安全工具和文档！

幽淆 发表于 2026-2-12 13:32:28

新版吗？好像是停更了吧。

查看完整版本: centos下 openssl 生成局域网ip的https证书