1、生成帶有 RSA 的私鑰：

openssl genrsa -out private.key 2048

2.建立openssl.conf，設定IP.1和/或DNS.1指向受信任的 IP/DNS 地址，內容如下

[req]

distinguished_name = req_distinguished_name

x509_extensions = v3_req

prompt = no

[req_distinguished_name]

C = CN

ST = FuJian

L = FuZhou

O = 隨便填

OU =隨便填

CN = 填域名地址

[v3_req]

subjectAltName = @alt_names

[alt_names]

DNS.1 =填域名地址

IP.1 =填域名ip

2、生成公鑰證書，名稱為public.crt

openssl req -new -x509 -nodes -days 730 -key private.key -out public.crt -config openssl.conf

chrome瀏覽器信任證書

設定-隱私設定和安全性-安全-管理證書-受信任的根證書辦法機構-匯入public.crt

如果應用是用java執行的，可以無需修改程式碼，直接在java證書庫信任該證書

keystore匯入證書

cd $JAVA_HOME/jre/lib/security
sudo keytool -import -trustcacerts -keystore cacerts -storepass changeit -noprompt -alias 證書別名 -file ${CERT:-default /app/file/cert/getcacert.cer}

刪除證書

sudo keytool -delete -alias證書別名 -trustcacerts -keystore cacerts -storepass changeit