OpenSSL生成自签名通配符证书

原创已于 2025-10-15 11:34:18 修改 · 323 阅读

4 ·

本内容遵循CC 4.0 BY-SA版权协议

GEO检测

标签

#服务器 #运维

收录于

于 2025-10-14 19:27:50 首次发布

1.生成私钥

# 这里自己根据域名调整
openssl genrsa -out example.com.key 2048

2.创建证书签名请求 (CSR)

# 根据域名跳转
openssl req -new -key example.com.key -out example.com.csr

3.填写信息

Country Name (C): CN
State or Province Name (ST): Zhejiang
Locality Name (L): Hangzhou
Organization Name (O): example
Organizational Unit Name (OU): Dev
Common Name (CN): *.example.com

4.生成配置文件添加 SAN（非常关键）

创建一个文件：example.com.ext

authorityKeyIdentifier=keyid,issuer
basicConstraints=CA:FALSE
keyUsage = digitalSignature, nonRepudiation, keyEncipherment, dataEncipherment
subjectAltName = @alt_names

[alt_names]
DNS.1 = *.example.com
DNS.2 = example.com

5.生成自签名证书

openssl x509 -req -in example.com.csr -signkey example.com.key -out example.com.crt -days 3650 -extfile example.com.ext

有效期10年（3650天）
🔹 得到两个文件：

example.com.crt（证书）
example.com.key（私钥）

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

IsWillian

关注关注

2
点赞
踩
4

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

OpenSSL证书全流程指南：从生成私钥到自签名证书（附常见格式解析）

热门推荐

Shanfenglan's blog

08-04

34万+

参考资料 openssl命令详解常规方式生成私钥(key文件) openssl genrsa -out client.key 4096 生成签名请求(csr文件) openssl req -new -key client.key -out client.csr 签发证书 openssl x509 -req -days 365 -in client.csr -signkey client.key -out client.crt 一键生成自签名证书 openssl req -ne

生成自签名泛域名通配符证书，您可以使用 OpenSSL 工具

twins3520的博客

06-06

1924

在这个过程中，您需要输入一些信息，比如国家、省份、城市、组织、通用名称等。在通用名称中，您需要使用通配符来表示泛域名，比如 *.example.com。完成以上步骤后，您就可以使用生成的 domain.pem 证书文件来配置您的服务器了。要生成自签名泛域名通配符证书，您可以使用 OpenSSL 工具。在这个过程中，您可以指定证书的有效期。

openssl生成自签名泛域名（通配符）证书

qq_21359467的博客

10-24

1万+

openssl自签名泛域名（通配符）证书生成命令（Liunx）首先编译openssl.cnf文件,如果没有安装openssl的话先在度娘上搜索安装方法进行安装，下面的命令复制使用的时候将xxx.com改成自己的域名地址即可。注意：将生成的xxx.com.csr和xxx.com.key保存好，如果以后要让CA厂商签名证书的时候就可以将xxx.com.csr文件发给CA厂商进行签名。在 [ re...

使用OpenSSL生成/签发证书步骤

xiejianweifdd的博客

08-27

7797

openssl 证书 自签名 私有CA

使用 OpenSSL 生成 HTTPS 证书

云满笔记

06-16

6241

使用 OpenSSL 生成 HTTPS 证书

字符串通配符

liaction的专栏

08-27

2335

import java.util.Scanner; public class StringMatch { /**字符串通配符 问题描述：在计算机中，通配符一种特殊语法，广泛应用于文件搜索、数据库、正则表达式等领域。现要求各位实现字符串通配符的算法。求：实现如下2个通配符： .:匹配0个或以上的字符（字符由英文字母和数字0-9组成，不区分大小写。下同）

生成本地测试用https证书，支持通配符和多域名，初学OpenSSL

高坚果兄弟

01-27

5255

18-01-26在v2ex上看到一妹纸发的《身为一个 21 岁的年轻程序员，我已经腰突了（躺》，哈哈，感同身受，想到这几天我左腿麻木持续了好几天，前几天屁股疼的只要坐下就站不起来，不过站着却一点事没有，然后坚持站了好几天，目前屁股不疼，腿麻的毛病还没有恢复。。。[后续] 接触到的https https站点生产环境和本地测试环境搭建以前也有点接触（Windows Server2008

MacOS必备技能：5分钟搞定OpenSSL自签名证书（含通配符域名配置）

weixin_28304023的博客

03-16

230

本文详细介绍了在MacOS上使用OpenSSL快速生成自签名证书的完整流程，包括私钥生成、CSR创建和通配符域名配置。通过简洁的步骤和实用技巧，帮助开发者在5分钟内完成HTTPS本地调试环境的证书设置，有效解决浏览器安全警告问题。

测试环境：使用OpenSSL生成证书并配置Https

liao3399084的博客

07-06

5321

回车后，提示需要部分信息，该部分信息照着抄就行，没有二次校验的过程，自己随便填，但是填写域名的位置尽量真实点；安装完成后，可以设置环境变量，也可以不设置环境变量，设置环境变量的好处是：在任意位置通过cmd命令行窗口都可以执行openssl命令，而没有设置环境变量则需要进入OpenSSL安装目录进行命令行的操作。刚才生成的证书文件和key的位置，要写相对路径，建议将这两个文件放到nginx配置文件的同级目录，写绝对路径可能会报错。正常情况会生成两个文件，一个server.key 一个server.csr。

16-字符串通配符

titanium的博客

07-30

546

字符串通配符

基于 OpenSSL 生成自签名证书，数字签名，泛域名证书，ca证书，PKI等

sun007700的专栏

10-25

2100

基于 OpenSSL 生成自签名证书_qhh0205-CSDN博客_openssl自签名证书

openssl签署自己的泛域名（通配符）证书

weixin_34403693的博客

07-03

1081

!!!! 火狐浏览器对多CN的通配符识别有问题，只识别第一个，所以建议用备用主机名（DNS）方式,。已测试有效 !!!!openssl自建CA默认签署的是单域名证书，因为单台服务器上有多个https域名，有的时候希望一个证书能解决所有问题，如果是同一个顶级域名，那么泛域名（通配符）证书正好适合你不需要修改openssl.cnf，其他有的扩展最好都注释掉，不注释也不影响只要...

OpenSSL生成自签名的sha256泛域名证书

weixin_33805992的博客

11-05

672

环境：CentOS 6.8 x86_64安装openssl openssl-develcp/etc/pki/tls/openssl.cnfopenssl.cnf修改openssl.cnf[ req ]distinguished_name = req_distinguished_namedefault_md = sha256 #将sha1改为sha256req_extens...

用openssl生成正确显示中文的证书的方法

mslk的专栏

10-22

7352

用openssl生成正确显示中文的证书的方法 /author 刘凯 mslk.sa@gmail.com最近要用openssl生成证书，来配合https一起使用，可是没有根证书的签名，只能自签名一下，当用户访问https时会有一个安全警告，查看证书都是一堆字母和数字，里面如果能显示一些中文提示信息，就能让用户明白一些，这样可以少些问题。openssl的r

使用OpenSSL工具制作X.509证书的方法及其注意事项总结

平凡之路

05-04

3万+

如何使用OpenSSL工具生成根证书与应用证书本文由CSDN-蚍蜉撼青松【主页：http://blog.csdn.net/howeverpf】原创，转载请注明出处！零、写在前面最近出于工作需要，倒腾了一下如何生成X.509证书。在此过程中遇到一些问题，也查过网上很多资料，磕磕碰碰，总算按照既定要求达到了目标。因为感觉网上的资料太散，查找起来不很方便，所以在这里做一...

openssl生成ssl证书

weixin_34208283的博客

08-12

896

2019独角兽企业重金招聘Python工程师标准>>> ...

java通配符

小KS

12-18

522

本文转自：http://blog.sina.com.cn/s/blog_65554d980100ijft.html 通配符基本介绍泛型是一种表示类或方法行为对于未知类型的类型约束的方法，比如 “不管这个方法的参数x 和 y 是哪种类型，它们必须是相同的类型”，“必须为这些方法提供同一类型的参数” 或者 “foo() 的返回值和 bar() 的参数是同一类型的”。 通配符 — 使用一个奇怪的...

通配符

shade7的博客

09-25

3657

1、通配符：用来匹配文件名或目录（匹配文件内容用正则表达式）？匹配任意一个字符 * 匹配0个或任意多个字符，也就是可以匹配任何内容【】匹配括号中的任意一个字符。eg：【abc】匹配一个字符，或a、或b、或c 【-】匹配括号中任意一个字符 -代表一个范围，eg：【a-z】代表匹配一个小写字母【^】逻辑非，表示匹配不是中括...