Lệnh Linux: Tự tạo chứng chỉ SSL tự ký bằng 1 câu lệnh với OpenSSL

Hướng dẫn tự tạo chứng chỉ SSL tự ký bằng 1 câu lệnh với OpenSSL: bạn có thể tạo ngay file Private keyPublic key thật nhanh với phần mềm OpenSSL có sẳn trên hệ điều hành Linux CentOS – Ubuntu – Debian…

Nếu chưa có openssl bạn có thể cài nó như sau:

yum -y install openssl # Trên CentOS 5/6/7
apt-get -y install openssl # Trên Debian và Ubuntu

Kiểm tra lại:

[email protected] [~]# openssl version
OpenSSL 1.0.1e-fips 11 Feb 2013

Tạo chứng chỉ SSL tự ký:

Giả sử thư mục chứa KEY SSL là /ssl và bạn muốn tạo chứng chỉ cho domain your-domain.gq bỏ vào trong đó:

mkdir -p /ssl
openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /ssl/your-domain.gq.pri -out /ssl/your-domain.gq.crt -subj "/C=VN/ST=your-domain.gq/L=your-domain.gq/O=your-domain.gq/OU=IT/CN=your-domain.gq"
chmod -R 750 /ssl

-days 365 có nghĩa là chứng chỉ này có giá trị 1 năm
rsa:2048 có nghĩa là chứng chỉ này có độ dài khóa 2048 bit (bạn có thể dùng 4096 để độ dài khóa dài hơn và bảo mật hơn)
your-domain.gq.pri là file Private Key
your-domain.gq.crt là file Public Key
CN=your-domain.gq nghĩa là chứng chỉ này chỉ chứng thực được cho domain your-domain.gq

Tạo file .CSR để xin chứng chỉ khi cần:

Nếu bạn muốn tạo ra file đi xin chứng chỉ .csr từ hai file này thì gõ thêm câu lệnh sau sinh ra .csr:

openssl x509 -x509toreq -in /ssl/your-domain.gq.crt -out /ssl/your-domain.gq.csr -signkey /ssl/your-domain.gq.pri

Vậy là bạn đã có các file SSL Certificate tại vị trí /ssl rồi, chúc các bạn thành công:

[[email protected] ~]# ls -lah /ssl
total 16K
drwxr-x---   2 root root   81 Dec 10 15:23 .
dr-xr-xr-x. 18 root root 4.0K Dec 10 15:23 ..
-rwxr-x---   1 root root 1.4K Dec 10 15:23 your-domain.gq.crt
-rw-r--r--   1 root root 3.5K Dec 10 15:23 your-domain.gq.csr
-rwxr-x---   1 root root 1.7K Dec 10 15:23 your-domain.gq.pri
Cám ơn bạn đã đọc hết bài viết, hãy bấm chia sẻ lên mạng xã hội để nhớ rằng bạn đã từng nắm được kiến thức do bài viết này cung cấp rồi:
Share

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *