如何在 Linux 中使用 OpenSSL 生成自签名证书？

TLS（T ransport大号艾尔小号ecurity）是一个安全协议这是目前在趋势。它可以看到在 HTTP 和应用程序层之上使用。该协议的主要用途是在 Web 应用程序和服务器之间建立安全通信。 TLS 协议还可用于安全的电子邮件传输、消息传递和 IP 语音。

为什么选择 SSL/TLS 安全证书？

每个人都想要一个保存网站和安全的支付网关，以便第三方无法使用任何类型的用户名、密码和一次性密码。 SSL 是一种安全的上网方式，用于保护我们的敏感数据。需要 SSL/TLS 来保护您的网站。

SSL/TLS 安全证书的使用

我们可以使用 SSL/TLS 安全证书在您和您想要传达消息的唯一收件人之间建立一种加密的通信方式。我们需要一个安全的网络数据包，以便第三方无法访问它。 SSL/TLS 安全证书的作用就在这里，它可以在传输网络数据包时为我们提供正确的身份验证。

在以下命令的帮助下，我们可以生成我们的 SSL 证书

openssl req -x509 -newkey rsa:4096 -keyout key.pem -out cert.pem -days 365

此证书的有效期仅为 365 天。该命令中的大多数参数都是固定的，例如 req、keyout 和 out。私钥名称取决于您的选择，但它是必需的，证书也是如此。以下是创建此证书必须遵循的以下步骤。

第 1 步：在此步骤中，您应该提供一个密码，当您建立与服务器的连接时，该密码始终是必需的。一个人在写密码时将无法看到密码。

第 2 步：在这一步中，您必须提供国家名称，其中包含您所在国家/地区的开头两个字母。

第 3 步：在这一步中，必须提供州的全名。

第 4 步：在此步骤中，您必须提供您工作的组织名称或使用此证书的组织名称。

第 5 步：在此步骤中，必须提供您组织的电子邮件地址，或者如果您是个人工作，则可以提供您的电子邮件地址。

完成上述所有步骤后，才能制作 SSL 证书和私钥。

生成的私钥：

生成的 SSL 证书：