SSL、TSL证书文件申请和自签证书

一、证书申请过程：

生成key和csr文件—->通过csr文件向证书颁发机构(CA)申请crt文件

二、生成key和csr文件：

创建目录
mkdir /server/cert -p
cd /server/cert

生成私钥和证书签署文件
openssl req -new -newkey rsa:2048 -sha256 -nodes -out test.com.csr -keyout test.com.key -subj "/C=CN/ST=beijing/L=beijing/O=test Inc./OU=Web Security/CN=test.com"

C字段：即Country，表示单位所在国家，为两位数的国家缩写，如CN表示中国

ST字段： State/Province，单位所在州或省

L字段： Locality，单位所在城市/或县区

O字段： Organization，此网站的单位名称

OU字段： Organization Unit，下属部门名称;也常常用于显示其他证书相关信息，如证书类型，证书产品名称或身份验证类型或验证内容等

CN字段：Common Name，网站的域名

三、申请证书文件

使用csr文件申请证书即可。

1、阿里云

https://common-buy.aliyun.com/?commodityCode=cas#/buy

2、腾讯云DV SSL 证书

https://cloud.tencent.com/product/ssl

也可以自己充当CA机构

操作如下：

创建目录
mkdir /server/ca -p
cd /server/ca

创建CA证书
openssl genrsa -out ca.key 2048

生成自签名证书（使用已有私钥ca.key自行签发根证书）
openssl req -x509 -new -nodes -key ca.key -days 10000 -out ca.crt -subj "/CN=my-ca"

根据csr生成证书文件（指定步骤二中生成的证书签署文件）
openssl x509 -req -in /server/cert/test.com.csr -CA ca.crt -CAkey ca.key -CAcreateserial -days 365 -out /server/cert/test.com.crt