csr版本
1,使用openssl工具生成一个RSA私钥
openssl genrsa -des3 -out server.key 2048
查看 RSA私钥
openssl rsa -text -in server.key
2. 创建证书签名请求CSR文件
openssl req -new -key server.key -out server.csr
查看csr文件如下命令
openssl req -text -in server.csr -noout
4. 生成CA证书
openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt
openssl x509 -in server.crt -subject
5. 生成客户端证书
生成客户端证书与生成CA证书相似。
4.1. 先要生成私钥
openssl genrsa -out client.key 2048
4.2 生成请求文件
openssl req -new -key client.key -out client.csr
4.3 发给ca签名
openssl x509 -req -days 365 -in client.csr -signkey client.key -out client.crt
pem版本
1、生成RSA密钥的方法
openssl genrsa -des3 -out privkey.pem 2048
2、生成一个证书请求
openssl req -new -key privkey.pem -out cert.csr
个人
openssl req -new -x509 -key privkey.pem -out cacert.pem -days 1095
