使用openssl生成证书教程

1、下载openssl工具到本地电脑，然后解压，进入bin目录在当前目录，按住shift键右击，选择"在此处打开命令窗口"

2、打开cmd命令窗口之后，可以看到，已经自动切换到当前的bin目录位置输入openssl命令，进入openssl

3、现在开始生成CA证书创建私钥：genrsa -out ca-key.pem 1024创建证书请求：req -new -out ca-req.csr -key ca-key.pem -config openssl.cnf执行之后，会在目录下生成ca-key.pem和ca-req.csr文件

4、自签署证书：x509 -req -in ca-req.csr -out ca-cert.pem -signkey ca-key.pem -days 365执行完成之后会生成ca-cert.pem文件

5、生成server证书创建私钥:genrsa -out server-key.pem 1024创建证书请求：req -new -out server-req.csr -key server-key.pem -config openssl.cnf执行完成生成server-key.pem和server-req.csr文件

6、自签署证书：x509 -req -in server-req.csr -out ser箪滹埘麽ver-cert.pem -signkey server幻腾寂埒-key.pem -CA ca-cert.pem -CAkey ca-key.pem -CAcreateserial -days 365执行完成生成server-cert.pem文件

7、生成client证书，与服务器生成证书差不多创建私钥：genrsa -out client-key.pem 1024创建证书请求：req -new -out client-req.csr -key client-key.pem -config openssl.cnf自签署证书：x509 -req -in client-req.csr -out client-cert.pem -signkey client-key.pem -CA ca-cert.pem -CAkey ca-key.pem -CAcreateserial -days 365

8、到此CA证书、server证书、client证书全部生成完成，导入对应的服务器或客户端则可以正常使用了