證書制作步驟
第一步：生成server.key,輸入4位數(shù)的密碼(被強(qiáng)制要求)

openssl genrsa -des3 -out server.key 2048

第二步：生成不帶密碼的server.key

openssl rsa -in server.key -out server.key

第三步：生成server-ca.crt,輸入國家、省份、城市、組織、域名(要與實(shí)際訪問保持一致)、email

openssl req -new -x509 -key server.key -out server-ca.crt -days 3650

第四步：生成server.csr, 用于申請(qǐng)證書使用，輸入國家、省份、城市、組織、域名(要與實(shí)際訪問保持一致)、email

openssl req -new -key server.key -out server.csr

第五步：生成server.crt

openssl x509 -req -days 3650 -in server.csr -CA server-ca.crt -CAkey server.key -CAcreateserial -out server.crt

證書生成文件說明：
1、apache中的ssl.conf需要的證書文件有server.key、server-ca.crt、server.crt三個(gè)文件2、server.csr：只是為了server.crt的申請(qǐng)文件。3、cs.srl：是一個(gè)CA簽發(fā)證書的序列號(hào)記錄文件，大概全名應(yīng)該是 CA.Serial 這樣子的