Openssl生成自签名证书

1、通过openssl生成私钥

openssl genrsa -out server.key 1024

2、根据私钥生成证书申请文件csr

openssl req -new -key server.key -out server.csr

3、这里根据命令行向导来进行信息输入：

 

 

 4、使用私钥对证书申请进行签名从而生成证书

openssl x509 -req -in server.csr -out server.crt -signkey server.key -days 3650

这样就生成了有效期为：10年的证书文件，对于自己内网服务使用足够。