1. 根证书创建

    1
    2
    3
    $ openssl genrsa -out ca.key 2048
    $ openssl req -new -x509 -days 36500 -key ca.key -out ca.crt -subj "/C=CN/ST=shanxi/L=taiyuan/O=cn/OU=test/CN=example.com"
    $ #或者 openssl req -new -x509 -days 36500 -key ca.key -out ca.crt 手动输入配置

  2. 创建证书并使用根证书签发

    1
    2
    3
    $ openssl genrsa -out app.key 2048
    $ openssl req -new -key app.key -out app.csr
    $ openssl x509 -req -in app.csr -CA ca.crt -CAkey ca.key -out app.crt -days 3650  -CAcreateserial

  3. 使用 Openssl 工具查看证书信息

    1
    2
    3
    $ openssl x509 -in app.crt -noout -dates
    $ openssl x509 -in app.crt -noout -subject
    $ openssl x509 -in app.crt -noout -text

  4. nginx的配置中的证书使用中,ca与crt证书的保存顺序如下:

    1
    2
    3
    4
    5
    6
    -----BEGIN CERTIFICATE-----
    CRT
    -----END CERTIFICATE-----
    -----BEGIN CERTIFICATE-----
    CA
    -----END CERTIFICATE-----