NO2.使用openssl生成服务器证书和服务器私钥

一、为了方便，进入openssl.cnf所在的目录  /usr/local/openssl/ssl

       cd /usr/local/openssl/ssl

       建立目录结构，如果不进行以下操作一会生成证书会报错。

       mkdir -p ./demoCA/{private,newcerts}

       touch ./demoCA/index.txt

       touch ./demoCA/serial

       vi demoCA/serial      在首行输入   01  保存退出

    

二、

       生成服务器私钥：openssl genrsa -des3 -out server.key 1024

      此时需要输入私钥的密码，以后每次读取此文件时都需要输入密码

 

      为了方便，可以去除server.key的密码：

      openssl rsa -in server.key -out server.key

 

      生成服务器csr文件：openssl req -new -key server.key -out server.csr -config openssl.cnf

 

      生成ca.crt和ca.key：openssl req -new -x509 -keyout ca.key -out ca.crt -config openssl.cnf

 

      用刚生成的ca的证书为server.csr签名：

      openssl ca -in server.csr -out server.crt -cert ca.crt -keyfile ca.key -config openssl.cnf

 

      生成p12证书：

      openssl pkcs12 -export -inkey server.key -in server.crt -out server.pfx

 

      这样，需要用到的证书已经生成完毕，ca.crt、server.crt和server.key

 

      参考：http://lovesea.blog.51cto.com/382446/95572/