無 CA 產生 SSL 憑證 openssl genrsa -out server.key 512 openssl req -new -x509 -days 3650 -key server.key -out server.crt 建立 CA 修改 /etc/ssl/openssl.cnf 建立目錄結構 md demoCA demoCA/newcerts demoCA/private touch demoCA/index.txt echo 01 > demoCA/serial 產生 CA 私鑰 openssl genrsa -out demoCA/private/cakey.pem 4096 自行簽發 CA 證書 openssl req -new -x509 -days 3650 -key demoCA/private/cakey.pem -out demoCA/cacert.pem 用 CA 簽發 Server 證書 在 Server 上 產生 Server 私鑰 openssl genrsa -out