OpenSSL: 制作自签名证书

OpenSSL: 制作自签名证书

步骤一：获取客户端证书
本文以CentOS系统配置为例，如果您使用Windows操作系统，操作步骤中的openssl命令与CentOS系统中的openssl命令配置相同。
    生成自签名证书（ca1.crt）和自签名证书私钥（ca1.key）。
    openssl req -new -x509 -days 3650 -nodes -out ca1.crt -keyout ca1.key -subj "/CN=root-ca1"

    生成客户端证书请求文件（client.csr）和客户端证书私钥（client.key）。
    openssl req -new -nodes -text -out client.csr -keyout client.key -subj "/CN=<客户端用户名>"

    说明 该命令中-subj参数后的CN取值请配置为客户端访问数据库的用户名。
    生成客户端证书（client.crt）。
    openssl x509 -req -in client.csr -text -days 365  -CA ca1.crt -CAkey ca1.key -CAcreateserial  -out client.crt

完成以上配置后，将获得如下文件：
    client.crt：客户端证书文件。
    client.key：客户端私钥文件。
    ca1.crt：自签名证书。
    ca1.key：自签名证书私钥。

在配置web服务器时使用到client.crt和client.key。

web服务器的访问者需要把ca1.crt放到受信任的证书颁发机构（需要考试证书链问题，如有中间件CA,也全部放到受信任的证书颁发机构），达到这个CA签名的证书都信任。

Windows下使用OpenSSL生成自签证书 (X.509证书)
http://www.zh-cjh.com/xinxianquan/2933.html
OpenSSL: 制作自签名证书
http://www.zh-cjh.com/xinxianquan/2950.html

HTTP、HTTPS、SSL、TLS、CA证书、CSR（列表、list、全）HTTPLIST、HTTPSLIST、SSLLIST、TLSLIST、CALIST、CSRLIST、pkilist
http://www.zh-cjh.com/wenzhangguilei/2199.html
文章归类、所有文章列表、LISTLIST
http://www.zh-cjh.com/wangzhangonggao/2195.html