自己創建SSL證書的步驟

1、下載openssl工具到本地電腦，然后解壓，進入bin目錄

在當前目錄，按住shift鍵右擊，選擇"在此處打開命令窗口"

2、打開cmd命令窗口之后，可以看到，已經自動切換到當前的bin目錄位置

輸入openssl命令，進入openssl

3、現在開始生成CA證書

創建私鑰：genrsa -out ca-key.pem 1024

創建證書請求：req -new -out ca-req.csr -key ca-key.pem -config openssl.cnf

執行之后，會在目錄下生成ca-key.pem和ca-req.csr文件

4、自簽署證書：

x509 -req -in ca-req.csr -out ca-cert.pem -signkey ca-key.pem -days 365

執行完成之后會生成ca-cert.pem文件

5、生成server證書

創建私鑰:

genrsa -out server-key.pem 1024

創建證書請求：

req -new -out server-req.csr -key server-key.pem -config openssl.cnf

執行完成生成server-key.pem和server-req.csr文件

6、自簽署證書：

x509 -req -in server-req.csr -out server-cert.pem -signkey server-key.pem -CA ca-cert.pem -CAkey ca-key.pem -CAcreateserial -days 365

執行完成生成server-cert.pem文件

7、生成client證書，與服務器生成證書差不多

創建私鑰：

genrsa -out client-key.pem 1024

創建證書請求：

req -new -out client-req.csr -key client-key.pem -config openssl.cnf

自簽署證書：

x509 -req -in client-req.csr -out client-cert.pem -signkey client-key.pem -CA ca-cert.pem -CAkey ca-key.pem -CAcreateserial -days 365

8、到此CA證書、server證書、client證書全部生成完成，導入對應的服務器或客戶端則可以正常使用了