Windows下使用OpenSSL生成自签名证书

1、下载OpenSSL安装包，安装完后，目录结构如下：

安装完成后，在系统环境变量里面添加路径。
2、在随便位置创建ssl文件夹，我是在D盘根目录下创建ssl文件夹（名称随便取），用于存放生成的证书文件。
3、打开CMD命令窗口，切换到SSL文件夹路径，输入命令openssl回车。
（1）输入命令：genrsa -des3 -out mycert.key 2048
这个是产生一个des3算法，2048位强度的rsa私钥，文件夹里会产生一个名为mycert.key的秘钥文件。
（2）输入一个最少4位数的密码

（3）再次输入一次密码

4、生成csr文件
（1）输入命令 req -new -key mycert.key -out mycert.csr

（2）输入密码后，根据要求依次输入国家，地区，城市，组织，组织单位，域名和邮箱等信息。

5、删除私有**的密码（要不然启动nginx每次都要求输入密码），输入命令：
rsa -in mycert.key -out mycert_no_passwd.key

要求输入密码（前面输入的密码）。

6、创建生成证书
输入命令：x509 -req -days 365 -in mycert.csr -signkey mycert_no_passwd.key -out mycert.crt

文件夹总共有4个文件,mycert.key 、mycert_no_passwd.key、mycert.csr、mycert.crt。其中配置nginx的话需要mycert_no_passwd.key和mycert.crt这两个文件，至此，证书生成结束。