Openssl生成證書

Key是私用祕鑰，一般是RSA算法
Csr是證書請求文件，用於申請證書
Crt是CA認證後的證書文件，簽署人用本身的key給你簽署憑證

1.建立服務器證書密鑰文件server.key：
openssl genrsa -out server.key 1024
輸入密碼，確認密碼，記住密碼，後面會用到
2.建立服務器證書的申請文件server.csr
openssl req -new -key server.key -out server.csr
須要依次輸入國家，地區，組織，email
最重要的是有一個common name，能夠寫你的名字或者域名，若是爲了https申請，這個必須和域名吻合，不然會引起瀏覽器警報。
輸出內容爲：
Enter pass phrase for root.key: ← 輸入前面建立的密碼
Country Name (2 letter code) [AU]:CN ← 國家代號，中國輸入CN
State or Province Name (full name) [Some-State]:BeiJing ← 省的全名，拼音
Locality Name (eg, city) []:BeiJing ← 市的全名，拼音
Organization Name (eg, company) [Internet Widgits Pty Ltd]: ← 公司英文名
Organizational Unit Name (eg, section) []: ← 能夠不輸入
Common Name (eg, YOUR name) []: ← 此時不輸入
Email Address []: ← 電子郵箱
Please enter the following ‘extra’ attributes
to be sent with your certificate request
A challenge password []: ← 能夠不輸入
An optional company name []: ← 能夠不輸入
4.備份服務器密鑰文件
cp server.key server.key.org
5.去除文件口令
openssl rsa -in server.key.org -out server.key
6.生成證書文件server.crt
openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt