OpenSSL新证书一行 - Shell/Bash

在Shell或Bash上，我们可以使用一行命令生成新的OpenSSL证书。具体操作代码如下：

openssl req -x509 -newkey rsa:4096 -keyout key.pem -out cert.pem -days 365

以上命令中有几个参数需要注意：

• req 表示生成一个证书请求
• x509 表示生成一个自签名根证书
• newkey rsa:4096 表示生成一个新的4096位的RSA密钥
• keyout 表示生成的密钥保存到哪个文件，这里是 key.pem
• out 表示生成的证书保存到哪个文件，这里是 cert.pem
• days 365 表示证书的有效期为365天，可根据需求调整

运行以上命令后，会出现一些询问，如国家、省份、组织名称等，按照实际情况填写即可。

在生成的证书中，cert.pem是用于公钥加密的证书，key.pem是用于私钥解密的证书。

这个命令非常有用，适用于创建HTTPS服务器、测试证书、代码签名等场景。

注意：这个命令生成的证书是自签名的，因此并不是证书颁发机构认证的证书。在生产环境中，应当使用受信任的证书颁发机构来签署证书。