openssl简单知识，命令行生成相关证书和密钥

浏览器检查认证，要求必须具备三个条件：有一个权威机构发放证书(也可以创建自我签订的证书)、证书不能过期、证书是属于它所连接的服务器的。只有全部具备了这三个条件，浏览器才能成功完成认证。一般来说该证书应有第三方认证机构提供。但常用的客户端浏览器也允许服务器端使用所谓“自认证证书”，这为SSL服务器应用带来了很大方便。

生成证书的方法很多，比如OpenSSL软件包的openssl命令实现证书生成：openssl req -new -x509 -days 7305 -nodes -out CRT_PEM -keyout KEY_PEM < xx.conf
CRT_PEM :生成的证书文件
KEY_PEM :生成的密钥文件
xx.conf :为配置文件
-new    :新证书
-x509   :表示导入x509协议
-days 7305:表示有效期为20年
-nodes    :表示生成证书时不需密码