1.生成pem私钥文件一个2048位的RSA私钥,并将结果输出到key.pem文件中
openssl genrsa -out idsrv4.key 2048
2.生成证书请求文件(该文件包含了网站的信息、公钥和签名算法等信息)
openssl req -new -key idsrv4.key -out idsrv4.csr
3.生成自签名证书(证书颁发机构(CA)签名后的证书,因为自己做测试那么证书的申请机构和颁发机构都是自己,crt 证书包含持有人的信息,持有人的公钥,以及签署者的签名等信息。当用户安装了证书之后,便意味着信任了这份证书,同时拥有了其中的公钥。)
openssl x509 -req -days 365 -in idsrv4.csr -signkey idsrv4.key -out idsrv4.crt
4.自签名证书与私匙合并成一个文件
openssl pkcs12 -export -in idsrv4.crt -inkey idsrv4.key -out idsrv4.pfx
5.生成cer证书
openssl pkcs12 -nodes -nokeys -in 生成的私钥.pfx -passin pass:证书密码 -nokeys -out 输出的名字.cer
6.查看证书
openssl x509 -in 证书名称.cer -text -noout
7.生成结束