1.1、生成带密码的私有秘钥文件
openssl genrsa -des3 -out server.key 2048
1.2、生成不带密码的私有秘钥文件
openssl rsa -in server.key -out server.key
1.3、生成证书文件
openssl req -new -x509 -key server.key -out server-ca.crt -days 3650
1.4、生成证书基本信息server.csr
openssl req -new -key server.key -out server.csr
1.5、生成签名证书
openssl x509 -req -days 3650 -in server.csr -CA server-ca.crt -CAkey server.key -CAcreateserial -out server.crt
1.6、生成pem格式证书(用于导入导出)
openssl pkcs12 -export -out server.pfx -inkey server.key -in server.crt
1.7、生成pfx证书
cat server.crt server.key > server.pem
参考文章Linux实战之ssl自签名证书