OpenSSL 自签名证书

通过下面9步，可以轻松生成自签名证书。

 

1.安装、部署OpenSSL

　　略

2.创建文件夹（下面通常root文件夹）。用来放即将创建的各种证书等。如：I:\Key10.167.219.64

3.在root文件夹中，创建demoCA文件夹。如：I:\Key10.167.219.64\demoCA

4.在demoCA文件夹中，创建下面4个文件和1个文件夹：

      index.txt  OpenSSL在创建自签证书时会向该文件里写下索引

      index.txt.attr

      database.txt  OpenSSL会模拟数据库将一些敏感信息写在该文件里

      serial  （注：没有后缀名，不是serial.txt）创建该文件后，请编辑在第一行写下 01

      newcerts 空文件夹即可。在对自己的证书进行签名的时候会用到

5.生成CA根证书。用来对我们自己的证书进行签名

命令：openssl genrsa -des3 -out root.key 1024

6.生成CA的自签证书

命令：openssl req -new -x509 -key root.key -out root.crt -days 365

在生成证书时填写的信息要记住，对自己的证书签名时，需要再次填写，而且要一致。

7.生成服务器私钥

命令：openssl genrsa -out server.key 1024

8.生成服务器端签名请求文件

命令：openssl req -new -key server.key -out server.csr

9.利用CA对证书进行签名

命令：openssl ca -in server.csr -out server.crt -keyfile root.key -cert root.crt -days 365

 

 

 

至此，证书生成结束。

参考：https://my.oschina.net/fajar/blog/425478