如何使用 openssl 1.1.1 创建自签名证书
How to create self signed certificate with openssl 1.1.1
我曾经使用 openssl 1.0.1f (Ubuntu 14.04) 创建如下自签名证书:
openssl req -x509 -new -newkey rsa:2048 -keyout postfix-domain.key -out postfix-domain.cert -outform PEM -keyform PEM -nodes -days 730
cat postfix-domain.cert postfix-domain.key > postfix-domain.pem
openssl gendh >> postfix-domain.pem
cp postfix-domain.pem /etc/ssl/certs/
但是在升级到 openssl 1.1.1 (Ubuntu 18.04) 后,我总是在 gendh
行
处出错
Invalid command 'gendh'; type "help" for a list.
openssl 1.1.1 中 gendh
的等价物是什么?
有点不清楚生成 DH 参数与创建自签名证书有什么关系。您不需要生成 DH 参数来执行此操作。
如果您确实需要这样做,那么您可以使用 dhparam
实现同样的效果,例如
openssl dhparam 2048 >dh.pem
我曾经使用 openssl 1.0.1f (Ubuntu 14.04) 创建如下自签名证书:
openssl req -x509 -new -newkey rsa:2048 -keyout postfix-domain.key -out postfix-domain.cert -outform PEM -keyform PEM -nodes -days 730
cat postfix-domain.cert postfix-domain.key > postfix-domain.pem
openssl gendh >> postfix-domain.pem
cp postfix-domain.pem /etc/ssl/certs/
但是在升级到 openssl 1.1.1 (Ubuntu 18.04) 后,我总是在 gendh
行
Invalid command 'gendh'; type "help" for a list.
openssl 1.1.1 中 gendh
的等价物是什么?
有点不清楚生成 DH 参数与创建自签名证书有什么关系。您不需要生成 DH 参数来执行此操作。
如果您确实需要这样做,那么您可以使用 dhparam
实现同样的效果,例如
openssl dhparam 2048 >dh.pem