准备工作:
0.安装完整版的openssl
openssl下载官网
安装到C:\OpenSSL32,也可以安装到其它盘,不要包含空格和中文
打开openssl.exe所在目录如:C:\OpenSSL32\bin,输入cmd.exe打开cmd控制台
1.创建ca文件夹 ,证书文件夹
mkdir ca
mkdir certs
2.创建私钥 (建议设置密码)
openssl genrsa -des3 -out ca/myCA.key 2048
3.生成CA证书,20 年有效期
注意common name不要随意输入,可以输入为 my root ca
openssl req -x509 -new -nodes -key ca/myCA.key -sha256 -days 7300 -out ca/myCA.crt
4.创建服务器私钥
openssl genrsa -out ce