openssl 生成自签名证书

生成私钥

openssl genrsa -out server.key 1024

genrsa : 使用rsa算法
-desc：表示生成的key是有密码保护的（注：如果是将生成的key与server的证书一起使用，最好不需要密码，就是不要这个参数，否则其它人就会在请求的时候每次都要求输入密码
-out: 指定输出文件
1024: 生成key的大小，单为字节(bits)

生成证书申请

openssl req -new -key server.key -out server.csr

使用上面的命令就会创建一个证书申请，这里我们会要求输入国家、组织、姓名等信息，但是不会要求输入证书有效天数，因为证书有效天数是CA认证中心给我们的；然后我们会把这个生成好的cert.csr（Certificate Signing Request (CSR)：证书签名申请）发给CA认证中心。

生成自签名证书

openssl x509 -trustout -req -days 365 -in server.csr -signkey server.key -out server.crt

如果仅作测试使用，并不需要到CA认证中心认证。通过命令行在本地生成自签名证书

感谢作者分享

https://blog.youkuaiyun.com/fenglibing/article/details/8610280