#建立 CA 目录结构
mkdir -p ./demoCA/{private,newcerts}
touch
./demoCA/index.txt
echo 01 > ./demoCA/serial
#生成 CA 的 RSA 密钥对
openssl genrsa -des3 -out ./demoCA/private/cakey.pem
2048
#生成 CA 证书请求
openssl req -new -days 365 -key ./demoCA/private/cakey.pem
-out careq.pem
#自签发 CA 证书
openssl ca -selfsign -in careq.pem -out ./demoCA/cacert.pem
#以上两步可以合二为一
openssl req -new -x509 -days 365 -key
./demoCA/private/cakey.pem -out ./demoCA/cacert.pem
#生成用户的 RSA 密钥对
openssl genrsa -des3 -out userkey.pem
#生成用户的普通密钥对
openssl genrsa -out privatekey.key 1024
#生成用户证书请求
openssl req -new -days 365 -key userkey.pem -out userreq.pem
#使用 CA 签发用户证书
openssl ca -in userreq.pem -out usercert.pem
PS:按照上述步骤轻松完成证书的签发。
(备忘)利用openssl完成自签发证书步骤--精华版,布布扣,bubuko.com
原文地址:http://www.cnblogs.com/chen-dch/p/3761332.html
