openssl“req”命令和“無法獲取本地頒發者證書”之間的連結？

創建私鑰後，我使用以下命令建構自簽名證書：

openssl x509 -in "server.csr" -out "server.crt" -req -signkey "myprivate.key" -days 365

在經歷了一些麻煩和大量Google搜尋之後，我拼湊了一個腳本，最終結果是：

openssl req -config ${CONFIGFILE} -new -x509 -sha256 -newkey rsa:2048 -nodes -keyout "server.key" -days 365 -out "server.crt"

鑑於我不再將“myprivate.key”傳遞給它以實際對證書進行自簽名，這是如何工作的？

現在是否使用“server.key”進行簽名，我是否需要以某種方式將此新密鑰與原始“myprivate.key”結合起來創建一個鑰匙串？我問，因為命令行工具似乎不喜歡生成的證書（例如 curl 說：‘SSL 證書問題：無法獲取本地頒發者證書’）。

您的第二個命令生成一個新的 RSA 密鑰並將其server.key與自簽名證書一起寫入server.crt.

引用自：https://crypto.stackexchange.com/questions/55976