一:生成CA证书
目前不使用第三方权威机构的CA来认证,自己充当CA的角色。
先决条件:从openssl官网下载www.openssl.org
安装openssl[windows和linux安装不同]
开始生成证书和密钥
如果没有配置环境变量,则需要进入openssl的bin目录下执行命令,如:
C:/OpenSSL/bin
若只配置了环境变量,则在任意位置都可以执行
在执行命令前,新建两个目录ca和server
1. 创建私钥 :
C:/OpenSSL/bin>openssl genrsa -out ca/ca-key.pem 1024
2.创建证书请求 :
C:/OpenSSL/bin>openssl req -new -out ca/ca-req.csr -key ca/ca-key.pem
-----
Country Name (2 letter code) [AU]:cn
State or Province Name (full name) [Some-State]:zhejiang
Locality Name (eg, city) []:hangzhou
Organization Name (eg, company) [Internet Widgits Pty Ltd]:skyvision
Organizational Unit Name (eg, section) []:test
Common Name (eg, YOUR name) []:root
Email Address []:sky