openssl 创建证书

根据图示，分为如下几个步骤：
1、生成服务器私钥。
openssl genrsa -out server.key 1024
2、根据服务器私钥文件生成证书请求文件，这个文件中会包含申请人的一些信息，所以执行下面这行命令过程中需要用户在命令行输入一些用户信息，随便填写，一路回车即可。
openssl req -new -key server.key -out server.csr
3、生成CA机构的私钥，命令和生成服务器私钥一样，只不过这是CA的私钥
openssl genrsa -out ca.key 1024
4、生成CA机构自己的证书申请文件
openssl req -new -key ca.key -out ca.csr
5、生成自签名证书，CA机构用自己的私钥和证书申请文件生成自己签名的证书，俗称自签名证书，这里可以理解为根证书。
openssl x509 -req -in ca.csr -signkey ca.key -out ca.crt
6、根据CA机构的自签名证书ca.crt或者叫根证书生、CA机构的私钥ca.key、服务器的证书申请文件server.csr生成服务端证书。
openssl x509 -req -CA ca.crt -CAkey ca.key -CAcreateserial -in server.csr -out server.crt
7、查看csr文件信息
openssl req -in test.csr -noout -text
8、查看证书信息
openssl x509 -in test.cer -noout -text