linux下运用opensll制作ssl证书

证书制作步骤

• 第一步：生成server.key,输入4位数的密码(被强制要求)

openssl genrsa -des3 -out server.key 2048 

• 第二步：生成不带密码的server.key

openssl rsa -in server.key -out server.key 

• 第三步：生成server-ca.crt,输入国家、省份、城市、组织、域名(要与实际访问保持一致)、email

openssl req -new -x509 -key server.key -out server-ca.crt -days 3650 

• 第四步：生成server.csr, 用于申请证书使用，输入国家、省份、城市、组织、域名(要与实际访问保持一致)、email

openssl req -new -key server.key -out server.csr 

• 第五步：生成server.crt

openssl x509 -req -days 3650 -in server.csr -CA server-ca.crt -CAkey server.key -CAcreateserial -out server.crt

证书生成文件说明：

1、apache中的ssl.conf需要的证书文件有server.key、server-ca.crt、server.crt三个文件
2、server.csr：只是为了server.crt的申请文件。
3、cs.srl：是一个CA签发证书的序列号记录文件，大概全名应该是 CA.Serial 这样子的