openssl自签证书和查看证书

1. 生成客户端私钥

openssl genrsa 用于生成RSA私钥. PS, 不会生成公钥，因为公钥提取私钥。

openssl genrsa -out server.key 2048 可生成无密码的私钥

2. 以客户端的密钥和客户端自身的信息(国家、机构、域名、邮箱等)为输入，生成证书请求文件。

openssl req -new -x509 -key server.key -out ca.crt -days 3650 -subj "/C=CN/ST=Beijing/L=Beijing/O=baicaijie.com/emailAddress=baicaijie.com/CN=${1}"

openssl req -new -key server.key -out server.csr -subj "/C=CN/ST=Beijing/L=Beijing/O=baicaijie.com/emailAddress=baicaijie.com/CN=${1}"

3. 生成证书

openssl x509 -req -days 3650 -in server.csr -CA ca.crt -CAkey server.key -CAcreateserial -out server.crt

4. 查看证书

cat server.crt | openssl x509 -noout -text