1.生成CA证书和私钥
如果你准备使用公共CA则不需要这一步,但是如果这个证书只是在我们自己的服务端和客户端之间使用则只需要使用自己的CA
使用openssl之前先要在当前目录下准备一个临时目录结构,如下结构
--demoA/
|-- index.txt
|-- serial
|-- newcerts/
|-- private/
创建CA私钥
openssl genrsa -out ca.key 2048
创建CA证书
openssl req -new -x509 -days 3650 -key ca.key -out ca.crt -subj "/C=CN/ST=ZheJiang/L=HangZhou/O=NetEase/OU=CA Test"
2.生成服务器证书签署请求和私钥
创建服务器私钥
openssl genrsa -out server.key 2048
创建服务器证书签署请求CSR
openssl req -new -days 365 -key server.key -out server.csr -subj "/C=CN/ST=ZheJiang/L=HangZhou/O=NetEase/OU=XX Server/CN=xxx.yyy.com"
3.使用自己的CA进行签署证书
openssl ca -in server.csr -out server.crt -cert ca.crt -keyfile ca.key
需要输入2次确认的y
4.合并证书
使用文本工具打开server.crt文件,可以看到内容有2部分组成,第一部分是Ce