- 正規CA機構購買或免費獲取
- 自己簽發
# 現在這樣生成只適合firefox使用,chrome的見以後的文章
# 創建根證書的私匙
openssl genrsa -out ca.key 2048
# 利用私鑰創建根證書
openssl req -new -x509 -days 36500 -key ca.key -out ca.crt
# 創建SSL證書私匙
openssl genrsa -out server.key 2048
# 利用私匙建立SSL證書
openssl req -new -key server.key -out server.csr
mkdir demoCA
cd demoCA
mkdir newcerts
touch index.txt
echo '01' > serial
cd ..
# 用CA根證書籤署SSL自建證書
openssl ca -in server.csr -out server.crt -cert ca.crt -keyfile ca.key
推薦第1種簡單省事,自行百度
第2種麻煩很多,高版本chrome不能用CommonName,需要用SAN域名證書