证书制作流程

一般流程是:

  1. 生成自己的私钥    
  2. 用私钥生成csr(Certificate Signing Request 验证签名申请)
  3. 将csr提交CA(Certificate authority 验证管理局)
  4. CA发回一个crt(Certificate 验证文件)
  5. 将CA发回的crt和CA公开的crt进行叠加(先后顺序不能颠倒)
  6. 在应用程序中设置keyfile为自己的私钥
  7. 在应用程序中设置certfile为叠加后的crt文件

                              +-----+       +-----+
                              | You |       | CA  |
                              +-----+       +-----+
-------------------------------\ |             |
| Generate private key and CSR |-|             |
|------------------------------| |             |
	|             |
	| give CSR    |
	|------------>|
	|             | ------------\
	|             |-| check CSR |
	|             | |-----------|
	|             |
	|    give CRT |
	|< ------------|
-------------------------------\ |             |
| Set your CRT and private key |-|             |
|------------------------------| |             |
	|             |

生成私钥:

openssl genrsa -out assets.sunallies.com.key 2048

私钥生成csr:

openssl req -new -key assets.sunallies.com.key -out assets.sunallies.com.csr