我正在尝试使用 openssl 生成自己的自签名 SSL 证书,以便在购买之前在 nginx 上的开发服务器上对其进行测试。我已经创建了 server.key,但当我运行命令时,openssl req -key server.key -out server.csr
它在输入密码后就挂起了
有任何想法吗 ?
答案1
我在 Windows 7 中使用时遇到了同样的问题GitBash
,经过几个小时的搜索,这个问题解决了:
winpty openssl genrsa -out ../private.pem -aes256 4096
如果它对任何人有帮助,请告诉我。
答案2
你缺乏熵- 服务器生成密钥所需的随机性。
尝试移动鼠标或随机敲击键盘上的键 - 您应该会看到进展。
或者,使用这个单行命令以更少的步骤生成自签名证书:
openssl req -new -newkey rsa:2048 -days 365 -nodes -x509 -keyout server.key -out server.crt
答案3
似乎您忘记指定告诉-new
openssl 生成证书请求的选项。不确定为什么 openssl 在这种情况下不显示任何消息。
要使用现有私钥生成证书请求,您可以使用:
openssl req -new -key server.key -out server.csr
要使用现有私钥生成自签名证书,您可以使用:
openssl req -new -x509 -key server.key -out server.cert