1. 生成客户端私钥
openssl genrsa 用于生成RSA私钥. PS, 不会生成公钥,因为公钥提取私钥。
openssl genrsa -out server.key 2048 可生成无密码的私钥
2. 以客户端的密钥和客户端自身的信息(国家、机构、域名、邮箱等)为输入,生成证书请求文件。
openssl req -new -x509 -key server.key -out ca.crt -days 3650 -subj "/C=CN/ST=Beijing/L=Beijing/O=baicaijie.com/emailAddress=baicaijie.com/CN=${1}"
openssl req -new -key server.key -out server.csr -subj "/C=CN/ST=Beijing/L=Beijing/O=baicaijie.com/emailAddress=baicaijie.com/CN=${1}"
3. 生成证书
openssl x509 -req -days 3650 -in server.csr -CA ca.crt -CAkey server.key -CAcreateserial -out server.crt
4. 查看证书
cat server.crt | openssl x509 -noout -text