ssl/tls 自签证书

****************************************************************************************** 服务端证书*************************************************************************************************
步骤一：服务器ca证书
openssl req -new  -newkey rsa:2048 -days 36500  -nodes -x509 -subj "/C=CN/O=EMQ Technologies Co., Ltd/CN=EMQ CA" -keyout server-ca.key -out server-ca.crt

步骤二：服务器密钥
openssl genrsa -out server.key 2048

步骤三：配置用户信息
--创建 openssl.cnf 文件，修改服务器ip

步骤四：服务器证书请求文件
openssl req -new -key server.key -config openssl.cnf -out server.csr

步骤五：给服务器证书签名
openssl x509 -req -days 36500 -sha256 -in server.csr -CA server-ca.crt -CAkey server-ca.key -CAcreateserial -out server.crt -e