第一步,创建证书目录
mkdir /home/newland/cert/
cd /home/newland/cert/
为服务器端和客户端准备公钥、私钥
// 生成服务器端私钥
命令:openssl genrsa -out server.key 1024
// 生成服务器端公钥
命令:openssl rsa -in server.key -pubout -out server.pem
第二步,生成 CA 证书
// 生成 CA 私钥
命令:openssl genrsa -out ca.key 1024
命令:openssl req -new -key ca.key -out ca.csr
命令:openssl x509 -req -in ca.csr -signkey ca.key -out ca.crt
在第二步第二条时会出来一个填写资料的界面(已经填好大家可以参考,有些地方可以空着)
Country Name (2 letter code) [AU]:CN
State or Province Name (full name) [Some-State]:Beijing
Locality Name (eg, city) []:HaiDian
Organization Name (eg, company) [Internet Widgits Pty Ltd]:TestCA
Organizational Unit Name (eg, section) []:
Common Name (e.g. server FQDN or YOUR name) []:newland.com.cn
Email Address []:
这里有点要注意, Common Name (e.g. server FQDN or YOUR name) []: 这一项,是最后可