生成SSL自签名证书并测试

baiyfcu edited this page 2025-09-16 17:30:25 +08:00

Table of Contents

• 1、创建私钥
• 2、 创建签名请求文件
• 3、自签名，生成公钥（10年有效期）
• 4、合并公钥私钥(需要私钥在前)
• 5、加载证书
• 6、如果第5步报错，检查格式是否正确
• 7、证书包含多ip或域名情况
• 创建服务器证书配置文件 server.conf
• 命令顺序

This file contains ambiguous Unicode characters

This file contains Unicode characters that might be confused with other characters. If you think that this is intentional, you can safely ignore this warning. Use the Escape button to reveal them.

1、创建私钥

 openssl genrsa  -out server.key 2048

2、 创建签名请求文件

 openssl req -new -key server.key -out server.csr

注意，需要输入域名(Common Name (e.g. server FQDN or YOUR name))：

Country Name (2 letter code) [AU]:cn
State or Province Name (full name) [Some-State]:gd
Locality Name (eg, city) []:sz
Organization Name (eg, company) [Internet Widgits Pty Ltd]:company
Organizational Unit Name (eg, section) []:section
Common Name (e.g. server FQDN or YOUR name) []:zlm.com
Email Address []:xiachu@qq.com

Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:
An optional company name []:zlm

3、自签名，生成公钥（10年有效期）

openssl x509 -req -days 3650 -in server.csr -signkey server.key -out server.crt

执行该命令会打印以下信息：

Signature ok
subject=/C=cn/ST=gd/L=sz/O=company/OU=section/CN=zlm.com/emailAddress=xiachu@qq.com
Getting Private key

4、合并公钥私钥(需要私钥在前)

cat server.key server.crt > ./ssl.pem

5、加载证书

./MediaServer -s ./ssl.pem

6、如果第5步报错，检查格式是否正确

cat ./ssl.pem
-----BEGIN RSA PRIVATE KEY-----
base64内容
-----END RSA PRIVATE KEY-----
-----BEGIN CERTIFICATE-----
base64内容
-----END CERTIFICATE-----

如果不是-----BEGIN RSA PRIVATE KEY----- 可以重新开始第4部，将文件调换下顺序，重新合并

7、证书包含多ip或域名情况

创建服务器证书配置文件 server.conf

[ req ]
distinguished_name = req_distinguished_name
req_extensions = req_ext

[ req_distinguished_name ]
countryName = Country Name (2 letter code)
stateOrProvinceName = State or Province Name (full name)
localityName = Locality Name (eg, city)
organizationName = Organization Name (eg, company)
organizationalUnitName = Organizational Unit Name (eg, section)
commonName = Common Name (eg, fully qualified host name)
emailAddress = Email Address

[ req_ext ]
subjectAltName = @alt_names

[ alt_names ]
DNS.1 = localhost
DNS.2 = *.local
DNS.3 = wss.local
IP.1 = 192.168.1.10
IP.2 = 192.168.1.11

域名修改对应是DNS.1，ip修改对应IP.1，根据实际情况进行修改

命令顺序

openssl genpkey -algorithm RSA -out server.key
openssl req -new -key server.key -out server.csr -config server.cnf
openssl x509 -req -in server.csr -signkey server.key -out server.crt -extensions req_ext -extfile openssl.cnf -days 36500
cat server.key server.crt > ./ssl.pem

测试文档

• 性能测试
• 延时测试
• 在线测试
• 怎么测试延时

使用教程

• 代码依赖与版权声明
• 快速开始
• vcpkg安装zlmediakit
• 服务器的启动与关闭
• GB28181教程
• 推流播放测试
• RESTful 接口
• RESTful 接口 postman自动生成
• Web Hook 接口
• 配置文件详解
• 播放URL规则
• 按需拉流
• 按需推流
• 播放鉴权
• 推流鉴权
• 怎样创建直播流
• webrtc编译与使用
• webrtc信令交互格式
• webrtc重磅更新
• 怎么开启https相关功能

相关文档和资源

• zlmediakit独家特性
• zlmediakit的hls高性能之旅
• 高并发实现原理
• RTSP推流流程
• 流媒体相关技术介绍
• 直播延时的本质
• rtmp对H265/opus的支持
• ssl自签名证书测试
• 视频会议相关资源

代码解读

• onceToken对象
• zltoolkit源码分析

Use tutorial

• Quick Start
• Dependency and Copyright
• Starting and Stopping the Server
• Playing URL Rules