标签:tls 私钥 证书 生成 key 签证 sha256
# req 创建和处理证书请求的工具,它还能建立自签名的证书,做RootCA用
# -x509 产生自签名的证书,而不是证书请求
# -sha256 sha256摘要算法
# -nodes 表示私钥不加密,若不带参数将提示输入密码
# days 365天
# -newkey 创建新的CSR和新的私钥,参数指示私钥算法等信息(类似rsa:1024)
# -keyout filename:如果产生了新的私钥,则把私钥保存到指定文件
# -out file:指定输出文件
# -subj 证书拥有者信息
# 生成证书
openssl req -x509 -sha256 -nodes -days 365 -newkey rsa:2048 -keyout tls.key -out tls.crt -subj "/C=CN/ST=SC/L=CD/O=nginx/CN=test.com"
# 生成密钥
kubectl create secret tls tls-secret --key tls.key --cert tls.crt
标签:tls,
私钥,
证书,
生成,
key,
签证,
sha256
From: https://www.cnblogs.com/bangbangzoutianya/p/16877315.html