如何在 Linux 中创建自签名证书

在 Linux 上生成自签名证书相当容易。以下是如何从 Linux 终端创建一个。

在 Linux 中创建自签名 SSL 证书非常简单，只需单击几下即可完成。您可以使用自签名证书来保护 Web 服务器和访问者浏览器之间的连接。 Linux 使您可以非常轻松地生成证书并使用私钥对其进行签名。

以下是您如何直接从 Linux 终端创建自己的 SSL 证书。

什么是 SSL 证书？

SSL 代表安全套接字层。 SSL 证书可验证网站的身份并在网站和浏览器之间实现加密（安全）连接。

安全连接将对您的网络浏览器和您正在通信的服务器之间来回发送的所有数据进行加密。这可以防止中间的任何人或计算机拦截和读取正在传输的数据。

我可以在我的网站上使用自签名 SSL 证书吗？

您可以在网站上安装和使用自己的自签名 SSL 证书并启用加密连接。然而，由于受信任的证书颁发机构尚未签署该证书，访问者的网络浏览器将显示一条警告，并指出因此无法明确识别该网站。

因此，自签名证书通常最适合用于开发和测试目的，或者用于用户来自内部网络且不通过互联网连接的公司或家庭内部网等应用程序。

再次需要注意的是，尽管自签名 SSL 证书可能会在您的 Web 浏览器中引起警告，但它仍然会启用安全连接，其工作方式与受信任的机构之一创建的任何证书完全相同。

如果您想为公共网站生成 SSL 证书，但要确保用户不会收到任何令人困惑的警告，您可能需要了解如何从受信任的证书颁发机构设置免费的 SSL 证书。

在 Linux 上安装 OpenSSL

要在 Linux 上生成自签名 SSL 证书，您首先需要确保已安装 OpenSSL。为此，请打开终端并输入与您正在使用的发行版相对应的适当命令。

如果您使用基于 Debian 的系统，例如 Ubuntu 或 Linux Mint：

sudo apt install openssl

如果您使用基于 RPM 的发行版（例如 Fedora 或 CentOS）：

sudo dnf install openssl

要在 Arch Linux 上安装 OpenSSL：

pacman -S openssl

您的系统应该需要一些时间来下载并安装 openssl 软件包。

创建您的自签名 SSL 证书

确保安装了 OpenSSL 后，您可以通过输入单个命令来创建 SSL 证书。 OpenSSL 将在当前目录中创建证书和相应的加密密钥。因此，在输入任何其他命令之前，请确保您位于要保存证书和密钥的目录中。

要创建自签名 SSL 证书，请在提示符下输入以下命令，并将 myserver 的两个实例替换为您要使用的文件名。

openssl req -newkey rsa:4096 -x509 -sha256 -days 365 -nodes -out myserver.crt -keyout myserver.key

该命令将生成一个证书和用于签署该证书的私钥。您可以根据自己的意愿命名文件。上述命令将生成一个使用 4096 位加密的自签名证书，有效期为 365 天。

为了完成该过程，系统将询问有关证书所针对的组织的几个问题。如果您只是计划将证书用于个人开发或测试目的，则可以填写除通用名称字段之外的任何值。在此字段中，您应该输入计划安装证书的网站的域名。

您的 SSL 证书现已可供使用

这里的所有都是它的。您现在应该拥有 SSL 证书（CRT 文件）和用于对其进行签名的加密密钥（KEY 文件）。只需按照您要安装证书的平台上的说明进行操作，您就可以使用加密的 HTTPS 连接来连接到您的网站。

没有多少 Linux 用户知道这一点，但您也可以使用 OpenSSL 来加密文件、整个磁盘目录等。