在window下安装OpenSSL
生成ca自签证书,server公私钥对 和 server的签名后证书
生成证书时填写的域名要和你的域名相同 (本地就是localhost),
countryName、stateOrProvinceName、organizationName要保持一致
生成证书前你需要在openssl.cfg文件中找到demoCA的目录地址(也可以修改这个目录地址,然后新建一个)
新建几个文件和文件夹
certs文件夹、crl文件夹、newcerts文件夹、index.txt文件、serial文件 (serial文件内容为数字字符串)
---------------------------------------相关命令---------------------------------------------------------
openssl req -new -x509 -keyout ca2/ca.key -out ca2/ca.crt -config openssl.cnf
模拟server申请证书
创建公私钥对
openssl genrsa -out ca2/server.key 1024
生成证书签名请求文件
openssl req -new -key ca2/server.key -out ca2/server.csr -config openssl.cfg
ca颁发证书,生成证书
openssl ca -in ca2/server.csr -out ca2/