最近在調試服務時需要使用證書，因此對證書的生成和使用做了一些整理，網上關於這部分資料也很多，但是很雜亂，我整理出以下簡單的步驟生成自簽名證書，具體讓我們來看一看吧。

第一種方式

通過openssl生成私鑰

openssl genrsa -out server.key 1024

使用私鑰生成自簽名的cert證書文件，以下是通過參數只定證書需要的信息

openssl req -new -x509 -days 3650 -key server.key -out server.crt -subj "/C=CN/ST=mykey/L=mykey/O=mykey/OU=mykey/CN=domain1/CN=domain2/CN=domain3"

如果對上面參數具體的說明不太了解的，可以使用不帶參數的方式，通過命令行步驟生成，參考第二種方式。

第二種方式

通過openssl生成私鑰

openssl genrsa -out server.key 1024

根據私鑰生成證書申請文件csr

openssl req -new -key server.key -out server.csr

這里根據命令行向導來進行信息輸入：

ps.Common Name可以輸入：*.yourdomain.com，這種方式生成通配符域名證書

使用私鑰對證書申請進行簽名從而生成證書

openssl x509 -req -in server.csr -out server.crt -signkey server.key -days 3650

這樣就生成了有效期為：10年的證書文件，對於自己內網服務使用足夠。

直接生成證書文件

openssl req -new -x509 -keyout server.key -out server.crt -config openssl.cnf

ps.以上生成得到的server.crt證書，格式都是pem的。

我個人比較推薦使用第二種方式，如果不在乎其他參數可以使用第三種直接一步生成。