openssl 常用命令

生成私钥

openssl genrsa -out privkey.pem 1024

1024为密钥长度，可变更

生成公钥

openssl rsa -in privkey.pem -RSAPublicKey_out -out pubkey.pem

创建证书请求

使用私钥生成一个证书请求，证书请求提交到 CA 认证中心（收费）后得到一份证书

openssl req -new -out cert.csr -key private.pem

自签署证书

不必通过CA认证中心自行进行证书签名（可做测试）

openssl x509 -req -in cert.csr -out public.der -outform der -signkey private.pem -days 3650

3650代表证书有效期为10年，该有效期可自指定；x509 表示证书格式