openssl RSA私钥 公钥 CA证书生成

1.生成CA根证书

• 1.1生成ca秘钥，得到ca.key

  openssl genrsa -out ca.key 2048

• 1.2生成ca证书签发请求，得到ca.csr

  openssl req -new -out ca.csr -key ca.key

• 1.3生成ca根证书，得到ca.crt

  openssl x509 -req -days 3650 -in ca.csr -signkey ca.key -out ca.crt
  2.生成终端用户证书

• 2.1生成秘钥，得到server.key

openssl genrsa -out server.key 2048

• 2.2生成证书签发请求，得到server.csr

openssl req -new -out server.csr -key server.key

• 2.3 用CA证书生成终端用户证书，得到server.crt

openssl x509 -req -days 3650 -CA ca.crt -CAkey ca.key -CAcreateserial -in server.csr -out server.crt

• 其他
• 把crt格式证书转成cer格式

openssl x509 -in server.crt -out server.cer -outform der

• 查看crt证书

openssl x509 -text -noout -in server.crt

• 将私钥由pkcs1格式转成pkcs8格式

openssl pkcs8 -topk8 -inform PEM -in server.key -outform pem -nocrypt -out pkcs8.pem

• 从私钥生成公钥

openssl rsa -in pkcs8.pem -pubout -out pkcs8_pub.pem

参考：https://www.cnblogs.com/nidey/p/9041960.html
https://www.cnblogs.com/junjiany/p/6273560.html