HTTPS-自签CA证书

环境：CentOS7 httpd  ssl

安装httpd

yum install -y httpd

 安装ssl

yum install -y mod_ssl

搭建CA服务器

1.生成私钥（CA机构）

openssl genrsa -out ca.key 2048

 

 2.生成公钥(CA机构)

 openssl rsa -in ca.key -pubout -out ca.pub

 

 

3.为你的CA机构生成证书

第一种（交互式生成证书）

openssl req -new -x509 -days 36500 -key ca.key -out ca.cert

 

 第二种（非交互式生成证书）

openssl req -newkey rsa:2048 -nodes -keyout rsa_private.key -x509 -days 36500 -out ca.cert -subj "/C=CN/ST=GuangDong/L=ShenZhen/O=Test/OU=IT Dept/CN=example_unit.com/emailAddress=admin@example.com"

 

为服务器签发证书

1.生成私钥

openssl genrsa -out server.key 2048

 

 2.生成申请文件

openssl req -new -key server.key -out server.csr

 

 

3.将申请文件提交给CA机构，让CA机构去签发证书

openssl x509 -req -days 365000 -in server.csr -CA ca.cert -CAkey ca.key -CAcreateserial -out server.crt

 

 现在服务器就有一份自签的CA证书了