1.1:生成服务端私钥和公钥
# 生成私钥
openssl genrsa -out server.key 2048
# 生成公钥
openssl rsa -in server.key -pubout -out server.pem
1.2:生成CA证书(自签名用)
# 生成私钥
openssl genrsa -out ca.key 2048
# 生成公钥请求文件
# 会出现以下需要填写的项目,可以直接回车跳过,但是Common Name那一项建议填写你的域名,如果是本地的话,可以写localhost
openssl req -new -key ca.key -out ca.csr
# 生成CA证书
openssl x509 -req -days 365 -in ca.csr -signkey ca.key -out ca.crt
1.3:生成服务器证书
# 生成服务器公钥请求文件
openssl req -new -key server.key -out server.csr
# 向自己的 CA 机构申请证书,签名过程需要 CA 的证书和私钥参与,最终颁发一个带有 CA 签名的证书
openssl x509 -days 365 -req -CA ca.crt -CAkey ca.key -CAcreateserial -in server.csr -out server.crt
1.4:生成cer文件
# 使用openssl 进行转换
openssl x509 -in server.crt -out server.cer -outform der
Q.E.D.