首先将openssl添加到环境变量
然后新建一个文件夹,先创建一些必要文件
private、newcerts、certs 文件夹
index.txt 、serial(内容00且无后缀)
将openssl中的openssl.cfg文件复制到新建的文件夹并将dir修改为 '.'
1.生成私钥
openssl genrsa -out private/cakey.pem 2048
2. 生成自签名CA证书
openssl req -new -x509 -key private/cakey.pem -out cacert.pem -days 365
3.在服务端(这里是本地)生成私钥
openssl genrsa -out httpd.key 2048
4.申请证书
openssl req -new -key httpd.key -out httpd.csr
需要填写与上面同样的信息
5.颁发证书
openssl ca -in httpd.csr -out certs/httpd.crt -days 300 -config openssl.cfg
这样CA证书就自签完成了