参考:SSL证书制作并使用NodeJs进行HTTPS认证配置 - 苍青浪 - 博客园
1. 生成CA证书及私钥:
1)生成一个私钥为ca-key.pem
- openssl genrsa -out ca-key.pem -des 1024
- ca私钥使用:tfo0zQ1JiP3PeZQVAzMy 【后面也会用到】
2)根据秘钥ca-key.pem生成一个证书签名请求文件ca-csr.pem,根据这个文件可以签出秘钥对应的证书。在这里会要求填入相关信息,可以用“.”表示为空,但Common Name必须要填入对应域名,否则浏览器检查证书与签名域名不相符会不允许通过。
- openssl req -new -key ca-key.pem -out ca-csr.pem
3)利用证书签名请求文件ca-csr.pem,并利用ca-key.pem签名生成证书ca-cert.pem。其中x509为证书格式X.509,-days为有效期天数。
- openssl x509 -req -days 3650 -in ca-csr.pem -signkey ca-key.pem -out ca-cert.pem
生成服务端证书及私钥
1)生成一个服务器私钥为server-key.pem
- openssl genrsa -out server-key.pem 1024
2)生成证书签名请求文件server-csr.pem
【不用这一种】
- openssl req -new -key server-key.pem -config openssl.cnf