1. 自行下载安装openssl
2. 配置openssl.cnf
找到IOpenSSL文件安装路径,编辑openssl.cnf,配置服务端IP扩展项
3. 初始化根证书并签发证书
- 生成根CA密钥
openssl genrsa -out ca.key 2048
- 生成CA根证书 20年
openssl req -new -x509 -days 7304 -key ca.key -out ca.crt -subj "/C=CN/ST=beijing/L=beijing/O=机构名称/OU=单位/CN=证书名称"
- 生成2048长度SSL证书私钥
openssl genrsa -out server_domain.pem 2048
- 制作SSL证书私钥
openssl rsa -in server_domain.pem -out server_domain.key
- 生成SSL证书请求
openssl req -sha256 -new -key server_domain.pem -out server_domain.csr -subj "/C=CN/ST=beijing/L=beijing/O=机构名称/OU=单位/CN=192.168.100.205"
- 根CA进行SSL证书签发
openssl ca -policy policy_anything -days 3652 -cert ca.crt -keyfile ca.key -in server_domain.csr -md sha256 -out server_domain.crt