使用 OpenSSL 生成自签名证书

OpenSSL 是一个命令行界面，您可以使用它来生成 RSA 私钥和证书。使用 OpenSSL 生成私钥和证书。

要创建自签名证书：

1. 创建一个文件夹来保存证书：

   $ mkdir certificates

2. 将当前目录更改为证书文件夹

   $ cd certificates

3. 在证书文件夹中，指定密码并生成 RSA 私钥。代替<your_password>使用您自己的密码。

   openssl genrsa -des3 -passout pass:<your_password_here> -out server.pass.key 2048

4. 从创建密钥文件server.pass.key文件，使用您刚刚创建的密码：

   openssl rsa -passin pass:<your_password_here> -in server.pass.key -out server.key

   注释：

   • 统一体验集成需要传统 PKCS#1 RSA 格式的私钥，以兼容集成的安全连接处理。PKCS#8 RSA 格式与集成不兼容。
   • 如果你添加-traditional标志到上述命令，密钥将按要求以 PKCS#1 格式保存。
5. 删除server.pass.key文件：

   rm server.pass.key

6. 请求并生成证书：

   openssl req -new -key server.key -out server.csr

7. 输入所需信息。按进入当系统提示您输入密码时。要跳过输入公司名称，请输入句点 (.)。
8. 生成 SSL 证书：

   openssl x509 -req -sha256 -days 365 -in server.csr -signkey server.key -out server.crt

SSL 证书的输出是包含 PEM 格式的自签名证书的 server.crt 文件。证书包含公钥和其他详细信息，如颁发者、有效期和签名。在 ServiceNow 中创建证书时使用该证书。有关详细信息，请参阅For more information, see在 ServiceNow 中创建证书。