使用openssl创建自签名证书
生成根证书
生成ca秘钥,得到ca.key
openssl genrsa -out ca.key 4096生成ca证书签发请求,得到ca.csr
openssl req -new -key ca.key -out ca.csr -subj "/C=CN/ST=JS/L=NanJing/O=other/OU=other/CN=ca.com"生成ca根证书,得到ca.crt
openssl x509 -req -days 3650 -in ca.csr -signkey ca.key -out ca.crt生成服务端证书
生成秘钥,得到server.Key
openssl genrsa -out server.key 2048服务端CSR
openssl req -new -sha256 -out server.csr -key server.key -subj "/C=CN/ST=JS/L=NanJing/O=other/OU=other/CN=172.16.10.82"生成自签名SSL证书
openssl x509 -req -days 3650 -in server.csr -signkey server.key -out server.crt客户端导入ca.crt 公钥
参考: https://jingyan.baidu.com/article/ca41422fda393f5faf99ed0d.html