1、创建目录CA:存储私钥和证书文件
mkdir CA
cd CA
2、生成CA私钥 cakey.pem
openssl genrsa -out cakey.pem 2048
3、生成CA的根证书 cacert.pem
openssl req -new -x509 -key cakey.pem -out cacert.pem -days 365
需要填写自建“CA机构”的资料,注意此处的Common Name为CA机构的名字
4、生成服务器的私钥 server.key
openssl genrsa server.key 1024
5、生成服务器请求文件 server.csr