https---openssl证书的原理和生成方法

原理：最简单的一个原因就是，CA证书机构和操作系统认为是可靠的
自创建服务端证书基本原理：
1，生成服务端私钥，公钥
2，自创建CA证书（也可以去CA网站）
3，通过CA证书和服务端的公钥生成CA签名的服务端证书
4，配置证书到服务器（nginx，tomcat等）
5，客户端在注册表中配置证书

生成证书方法：
1，模拟生成CA的证书
openssl genrsa -aes256 -out ca.key 2048
openssl rsa -in ca.key -out ca.key
openssl req -new -sha256 -key ca.key -out ca.csr -subj “/C=CN/ST=dr/L=dr/O=ca/OU=ca/CN=ip地址”
openssl x509 -req -days 3650 -sha256 -extensions v3_ca -signkey ca.key -in ca.csr -out ca.crt

2，模拟生成服务端的证书
openssl genrsa -out server.key 2048
openssl req -new -key server.key -out server-req.csr -subj “/C=CN/ST=dr/L=dr/O=drServer/OU=drServer/CN=ip地址” -reqexts SAN -config <(cat /etc/pki/tls/openssl.cnf <(printf “\n[SAN]\nsubjectAltName=DNS:ip地址,IP:ip地址”))
openssl x509 -req -in serv