笔记 openssl 使用openssl制作CA机构并签发证书 制作CA机构 生成CA机构密钥 1 openssl genrsa -out ca.key 2048 生成CA机构证书 生成CA机构证书创建请求 1 openssl req -new -key ca.key -out ca.csr 签发CA机构 1 openssl x509 -req -days 3650 -in ca.csr -signkey ca.key -out ca.crt 制作域名证书 生成域名证书私钥 1 openssl genrsa -out mydomain.com.key 2048 生成域名证书创建请求 1 openssl req -new -key mydomain.com.key -out mydomain.com.csr 利用CA证书(根证书)签发域名证书 1 openssl x509 -req -in mydomain.com.csr -CA rootCA.crt -CAkey rootCA.key -CAcreateserial -out mydomain.com.crt -days 500 -sha256