可以使用 OpenSSL 来生成自签名证书(linux上执行):
openssl req -x509 -newkey rsa:2048 -keyout key.pem -out cert.pem -days 365 -nodes
生成 key.pem(私钥)和 cert.pem(证书)
当执行这个 OpenSSL 命令时,系统会提示你输入一些信息,这些信息将被包含在生成的证书中:
- Country Name (2 letter code): 输入国家代码,例如 CN(中国)或 US(美国)。
- State or Province Name (full name): 输入省份或州的全名。
- Locality Name (eg, city): 输入城市名称。
- Organization Name (eg, company): 输入你的组织名称,或者可以输入你自己的名字。
- Organizational Unit Name (eg, section): 可以留空,或者输入部门名称。
- Common Name (e.g. server FQDN or YOUR name): 输入域名(如果有的话)或你的应用名称。如果是在本地测试,可以输入 localhost。
- Email Address: 可以留空,或者输入你的电子邮件地址。
对于大多数字段,如果你不想输入信息,可以直接按回车键使用默认值,或者输入 . 来留空。
完成后,系统会生成 key.pem(私钥)和 cert.pem(证书)文件
