SSL 自定义证书创建过程

1、生成自签名根证书和私钥

1.1 生成根证书

1.1.1生成根证书私钥

首先，生成一个自签名的根证书和私钥。这个根证书将作为信任锚（Trust Anchor），客户端会信任由这个根证书签署的所有证书。

openssl genrsa -out rootCA.key 2048

参数解释：

• openssl: OpenSSL工具的主命令。
• genrsa: 生成RSA密钥对的命令。
• -out rootCA.key: 指定输出文件名为rootCA.key，这是生成的私钥文件。
• 2048: 指定密钥的长度为2048位。

1.2 生成根证书 

创建openssl.cnf 文件，文件内容如下：

[ req ]
default_bits       = 2048
default_keyfile    = rootCA.key
distinguished_name = req_distinguished_name
prompt             = no

[ req_distinguished_name ]
C            = CN
ST           = Shanghai
L            = Shanghai
O            = CodeProject
OU           = Development
CN