引用文章 https://blog.csdn.net/liuchunming033/article/details/48470575, 原文有详细介绍,本文只列出操作步骤和相应补充
1、生成自签名CA根证书
$openssl genrsa -out ca.key 2048
$openssl req -new -key ca.key -out ca.csr
$openssl x509 -req -days 365 -in ca.csr -signkey ca.key -out ca.crt
2、生成server证书,使用ca.crt进行签名,server.csr中的organization名称需要与ca.crt中的一致。
$openssl genrsa -des3 -out server.key 1024
$openssl req -new -key server.key -out server.csr #输入生成server.key时输入的密码
$openssl ca -in server.csr -out server.crt -cert ca.crt -keyfile ca.key
3、生成client证书,使用ca.crt进行签名,client.csr中的Organization名称需要与ca.crt中的一致,同时Organizational Unit Name(eg. mp.csdn.net)不能与server的一样。
$openssl genrsa -des3 -out client.key 1024
$openssl req -new -key client.key -out client.csr #输入生成serv