1、第一步:生成私钥使用OpenSSL工具生成一个RSA私钥。$ openssl genrsa -des3 -out server.key 2048说明:生成rsa私阵鹤闷黥钥,des3算法,2048位强度,server.key是密钥文件名。
2、第二步:生成CSR(证书签名请求)生成私钥之后,便可以创建csr文件了。您可使用OpenSSL工具实现自签名,运行以下命令并填写相关信息。$ openssl req -荏鱿胫协new -key server.key -out server.csr在命令行中,按照提示信息依次输入国家,地区,城市,组织,组织单位,Common Name和Email。其中Common Name,可以写自己的名字或者域名,如果要支持https,Common Name应该与域名保持一致,否则会引起浏览器警告。
3、第三步:生成自签名证书$ openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt
4、这样您就创建了一个简单的自签名SSL证书,要注意的是该证书不是由受信任CA机构签发,我们在通过浏览器访问时会提示证书的颁发机构是未知的,存在着极大的安全隐患,所以不建议使用。