实验环境:安装openssl组件的Centos 7.2,之后再安装apache httpd,用于搭建https服务器
然后再加上一台安装浏览器的pc 注意区分服务器和客户端
步骤:
生成ca的key
openssl genrsa -des3 -out ca.key 4096
生成ca证书
openssl rep -new -x509 -dsys 365 -key ca.key -out ca.crt
生成服务器的私钥key和签名请求文件csr
生成https服务私钥
openssl genrsa -des3 -out myserver.key 4096