OpenSSL证书签发流程生成器

支持 RSA/ECC 密钥算法和自定义文件扩展名的交互式向导。

全局密钥选项

第 1 步: 创建 CA (证书颁发机构)

1.1 生成 CA 私钥

1.2 生成 CA 自签名根证书

第 2 步: 为服务器创建证书请求 (CSR)

填写下方服务器的身份信息。

对于通配符证书,请在此处输入 `*.yourdomain.com`。

重要: 建议同时包含根域名和 www 域名。

2.1 生成服务器私钥

2.2 创建配置文件 (san.cnf)

复制下面的内容,并将其保存到名为 san.cnf 的文件中。

2.3 生成证书签名请求 (CSR)

第 3 步: 使用 CA 签发服务器证书

3.1 签发证书

确保 ca.key, CA 根证书, server.csr, 和 san.cnf 文件都在当前目录中,然后执行以下命令。
完成! 您已成功创建证书。
- 部署到服务器:server.key 和最终的服务器证书文件。
- 让客户端信任:分发 CA 根证书并将其安装到客户端的受信任根证书颁发机构存储中。