使用openssl生成根证书以及签发子证书

1）创建根证书密钥文件，同时输入口令

openssl genrsa -des3 -out root.key 2048

2）删除密钥中的密码，如果不删除密码，在应用加载的时候会出现输入密码进行验证的情况，不方便自动化部署。

openssl rsa -in root.key -out root.key

3）利用私钥，创建证书请求文件(CSR) 命令输完后，需要输入一些信息，需要在YOUR name 处一定要填写项目布置服务器所属域名或ip地址

openssl req -new -key root.key -out root.csr

4）利用私钥和CSR，自签根证书root.pem，root.crt

openssl x509 -req -in root.csr -signkey root.key -days 3650 -out root.pem openssl x509 -req -days 3650 -in root.csr -signkey root.key -out root.crt

5）签发服务器证书 首先，按照第1、2、3步，生成服务器私钥server.key和CSR文件server.csr 然后利用 server.csr、root.pem、server.key，签发服务器证书server.pem

openssl genrsa -des3 -out server.key 2048 openssl rsa -in server.key -out server.key openssl req -new -key server.key -out server.csr openssl ca -in server.csr -cert root.pem -keyfile server.key -out server.pem

https://blog.csdn.net/chali1314/article/details/108463608?ops_request_misc=%257B%2522request%255Fid%2522%253A%2522166735463616800180674951%2522%252C%2522scm%2522%253A%252220140713.130102334.pc%255Fblog.%2522%257D&request_id=166735463616800180674951&biz_id=0&utm_medium=distribute.pc_search_result.none-task-blog-2~blog~first_rank_ecpm_v1~rank_v31_ecpm-1-108463608-null-null.nonecase&utm_term=%E8%AF%81%E4%B9%A6&spm=1018.2226.3001.4450