#openssl生成CA密钥、CA请求文件和CAv3证书 openssl genrsa -out ca-key.pem 2048 openssl req -new -key ca-key.pem -out ca-req.pem openssl x509 -req -days 36500 -sha256 -extfile /etc/ssl/openssl.cnf -extensions v3_ca -in ca-req.pem -key ca-key.pem -out ca-cert.pem #openssl查看CA证书信息 openssl x509 -in ca-cert.pem -noout -text #openssl生成服务器密钥和证书请求文件 openssl req -newkey rsa:2048 -days 36500 -keyout server-key.pem -out server-req.pem #根据CA密钥、CA证书、服务器请求文件生成服务器v3证书 openssl x509 -req -in server-req.pem -days 36500 -extfile /etc/ssl/openssl.cnf -extensions v3_req -CA ca-cert.pem -CAkey ca-key.pem -set_serial 01 -out server-cert.pem #openssl查看服务器证书信息 openssl x509 -in server-cert.pem -noout -text
#openssl将server密钥和serverX.509格式证书导出为PKCS12格式文件
openssl pkcs12 -export -name server -inkey server-key.pem -in server-cert.pem -out server.pem
写在最后:因系统不同,可能文件要求的后缀不同,一般key是私钥、csr是证书请求文件、cer或crt是证书文件