openssl生成https證書

##一、先生成CA相關公鑰和私鑰

###生成CA私鑰

openssl genrsa -out ca.key 1024

###生成X.509證書籤名請求文件

openssl req -new -key ca.key -out ca.csr

在生成ca.csr的過程當中，會讓輸入一些組織信息等，能夠隨便填

###生成X.509格式的CA根證書ca_public.crt（公鑰證書）

openssl x509 -req -in ca.csr -signkey ca.key -out ca_public.crt

##二、生成本身服務器用的公鑰和私鑰

openssl genrsa -out server_private.key 1024

###根據服務器私鑰生成服務器公鑰文件

openssl rsa -in server_private.key -pubout -out server_public.pem

###服務器端須要向CA機構申請簽名證書，在申請簽名證書以前依然是建立本身的證書籤名請求文件

openssl req -new -key server_private.key -out server.csr

server.csr中Common Name必須和網站域名一致，以便以後進行Host Name校驗

###服務器端用server.csr文件向CA申請證書，簽名過程須要CA的公鑰證書和私鑰參與，最終頒發一個帶有CA簽名的服務器端證書

openssl x509 -req -CA ca_public.crt -CAkey ca.key -CAcreateserial -in server.csr -out server.crt

###使用 https://youpiaole.com 訪問，報服務器名不同

###使用 https://passport.youpiaole.com 訪問，報未知機構頒發