生成自签名CA证书

生成自签名CA证书

建立CA工作目录

mkdir ca

生成CA私钥

openssl genrsa -out ca\ca-key.pem 1024

生成待签名证书

openssl req -new -out ca\ca-req.csr -key ca\ca-key.pem

用CA私钥自签名

openssl x509 -req -in ca\ca-req.csr -out ca\ca-cert.pem -signkey ca\ca-key.pem -days 365

ca\ca-cert.pem即为CA根证书，可将其下发到客户端，导入作为根证书。
按请求生成CA证书

由证书申请者生成请求文件certreq.txt。CA端执行签名，生成证书文件1.cer

openssl x509 -req -in c:\certreq.txt -out c:\1.cer -CA ca\ca-cert.pem -CAkey ca\ca-key.pem -days 365 -CAcreateserial