这是生成私钥，证书签名的请求，自签名证书的几个步骤，以及在启动应用程序时如何摆脱密码请求的步骤。

好吧，我们开始吧。
转到要存储证书内容的目录。
本示例将假定您的通用名(即主机名)为" secure.certificate.com"。

下面解释的整个过程是每个阶段的逐步过程。
有一个命令可以完成所有操作(生成没有密码短语和CSR的私钥)。
如果需要，可以使用以下单步命令，并且可以从证书颁发机构(或者您的SSL供应商)索取证书，或者跳到下面的自生成证书步骤，这种做法应该很好。

生成没有密码+ CSR的私钥：

openssl req -new -newkey rsa:2048 -nodes -keyout secure.certificate.com.key -out secure.certificate.com.csr

首先，创建一个私钥：

openssl genrsa -des3 2048 > secure.certificate.com.key

其次，创建一个证书签名的请求(称为CSR)：

openssl req -new -key secure.certificate.com.key > secure.certificate.com.csr

快完成了您现在可以将CSR提供给您的证书颁发机构(CA)颁发者，以获取您的证书。
如果您不需要购买证书，也可以生成一个自签名证书。
使用自签名证书绝对安全，但是会向您的访问者显示警告，该证书无效。
这就是为什么它不适合在线销售的原因。

openssl req -x509 -key secure.certificate.com.key -in secure.certificate.com.csr > secure.certificate.com.crt

现在，您可能会注意到，每次启动应用程序(使用您的证书)时，都要求输入密码。
您可以通过以下步骤摆脱密码。

在备份密钥文件之前：

cp -p secure.certificate.com.key secure.certificate.com.key.bak

然后，删除密码：

openssl rsa -in secure.certificate.com.key.bak -out secure.certificate.com.key

为了提高安全性，请确保只有root用户才能读取密钥文件：

chmod 400 secure.certificate.com.key