最近在做mitmproxy的二次开发,需要自己做一个证书,所以在网上找了一下放到自己的博客里。
因为我用的kali,默认是装openssl的,如果没有的话自己装一下,我就不写过程了。
首先执行如下命令生成一个key
|
1 |
openssl genrsa -des3 -out ssl.key 1024 |
然后他会要求你输入这个key文件的密码。
|
1 2 3 |
mv ssl.key xxx.key openssl rsa -in xxx.key -out ssl.key rm xxx.key |
上面第二步需要输入之前的那个密码。
|
1 |
openssl req -new -key ssl.key -out ssl.csr |
以上命令生成时候要填很多东西 一个个看着写吧,最后的challenge password不填。
然后
|
1 |
openssl x509 -req -days 365 -in ssl.csr -signkey ssl.key -out ssl.crt |
|
1 |
cat ssl.key ssl.crt > ssl.pem |
到此为止我们得到了四个文件ssl.csr ssl.crt ssl.key ssl.pem,然后根据你自己的需要把这几个文件放到相应的位置上就可以了。