1:key的生成
openssl genrsa -out server.key 2048
这样是生成RSA密钥,openssl格式,2048位强度。server.key是密钥文件名。
2:csr的生成
openssl req -new -key server.key -out server.csr,需要依次输入国家,地区,组织,email。最重要的是有一个common name,可以写你的名字或者域名。如果为了https申请,这个必须和域名吻合,否则会引发浏览器警报。生成的csr文件讲给CA签名后形成服务端自己的证书。
3:crt的生成
openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt
生成的server.crt文件
4:自制CA私钥 openssl genrsa -des3 -out ca.key 4096
5:自制CA证书 openssl req -new -x509 -days 3650 -key ca.key -out ca.crt
6:自制Server私钥,生成免密码版本 openssl rsa -in server.key -out server.nosecret.key
