openssl生成https证书

##一、先生成CA相关公钥和私钥

###生成CA私钥

openssl genrsa -out ca.key 1024

###生成X.509证书签名请求文件

openssl req -new -key ca.key -out ca.csr

在生成ca.csr的过程当中，会让输入一些组织信息等，能够随便填

###生成X.509格式的CA根证书ca_public.crt（公钥证书）

openssl x509 -req -in ca.csr -signkey ca.key -out ca_public.crt

##二、生成本身服务器用的公钥和私钥

openssl genrsa -out server_private.key 1024

###根据服务器私钥生成服务器公钥文件

openssl rsa -in server_private.key -pubout -out server_public.pem

###服务器端须要向CA机构申请签名证书，在申请签名证书以前依然是建立本身的证书签名请求文件

openssl req -new -key server_private.key -out server.csr

server.csr中Common Name必须和网站域名一致，以便以后进行Host Name校验

###服务器端用server.csr文件向CA申请证书，签名过程须要CA的公钥证书和私钥参与，最终颁发一个带有CA签名的服务器端证书

openssl x509 -req -CA ca_public.crt -CAkey ca.key -CAcreateserial -in server.csr -out server.crt

###使用 https://youpiaole.com 访问，报服务器名不同

###使用 https://passport.youpiaole.com 访问，报未知机构颁发