// Todo
# 1.创建 CA 私钥
$ openssl genrsa -out ca.key 2048
# 2.生成 CA 的自签名证书
$ openssl req \
-subj "/C=CN/ST=Shenzhen/L=Shenzhen/O=shundaojia/OU=shundaojia Software/CN=*.shundaojia.com/[email protected]" \
-new \
-x509 \
-days 3650 \
-key ca.key \
-out ca.crt
# 3.生成需要颁发证书的私钥
$ openssl genrsa -out server.key 2048
# 4.生成要颁发证书的证书签名请求,证书签名请求当中的 Common Name 必须区别于 CA 的证书里面的 Common Name
$ openssl req \
-subj "/C=CN/ST=Shenzhen/L=Shenzhen/O=shundaojia/OU=shundaojia Software/CN=*.shundaojia.com/[email protected]" \
-new \
-key server.key \
-out server.csr
# 5.用 2 创建的 CA 证书给 4 生成的 签名请求 进行签名
$ openssl x509 \
-req \
-days 3650 \
-in server.csr \
-CA ca.crt \
-CAkey ca.key \
-set_serial 01 \
-out server.crt