自签证书链操作

自签证书包括两大步骤，第一步制作根证书，第二部制作应用证书。其中根证书用来签发应用证书。
1.制作根证书

openssl req -newkey rsa:2048  -keyout root.key -x509 -days 36500 -out root.pem

通过openssl命令生成root.key（私钥文件）和root.pem（根证书文件）。

2.生成应用证书私钥

openssl genrsa -aes256 -out app.key 2048

3.生成应用证书请求文件

openssl req -new -key app.key -out app.csr

4.用根证书签发应用证书

openssl x509 -req -sha256 -days 3650 -in app.csr -CA root.pem -CAkey root.key -CAcreateserial  -out app.pem

这样，一共生成了根证书root.key，root.pem，应用证书 app.key， app.csr， app.pem

如果在windows平台下可以使用以下命令将pem格式的证书转换成windows可识别的证书：

 openssl x509 -inform pem -in app.pem -out app.cer