## 生成一个key
openssl genrsa -des3 -out server.key 2048
## 生成csr
openssl req -new -key server.key -out server.csr
同时需要将csr文件提交给相关服务商。
另外,在启用证书时,出现以下情况时
#Enter PEM pass phrase:
##用以下方法处理
mv server.key server.key.backup
openssl rsa -in server.key.backup -out server.key
附:要是自己颁发,就这样玩咯
/etc/pki/tls/misc/CA -newca
openssl genrsa -des3 -out server.key 2048
openssl req -new -key server.key -out server.csr
mv server.csr newreq.pem
/etc/pki/tls/misc/CA -sign
mv newcert.pem server.crt
openssl genrsa -des3 -out client.key 2048
openssl req -new -key client.key -out client.csr
openssl ca -in client.csr -out client.crt
openssl pkcs12 -export -clcerts -in client.crt -inkey client.key -out client.pfx
cp /etc/pki/CA/cacert.pem
cacert.pem为服务端的CA文件
ssl_certificate /root/server.crt;
ssl_certificate_key /root/server.key;
ssl_client_certificate /root/cacert.pem;
来源:oschina
链接:https://my.oschina.net/u/143867/blog/149164