1. 下載並安裝OpenSLL（連結: https://pan.baidu.com/s/1LizdMy7Bvu7oHHFHIECeSw 提取碼: 7xbt）

2. 找到所安裝目錄的bin目錄 ，如： D:\OpenSSL-Win64\bin， 將改目錄配置到 path目錄下即可

3. 製作CA證書

3.1產生 RSA 金鑰

ca.key CA私鑰：genrsa -des3 -out ca.key 2048

引數說明：genrsa  產生 RSA 金鑰命令

                     -out     輸出檔案路徑

                     des3    加密演算法，對產生的私鑰進行加密，如果不設定此引數私鑰將被明文存放(可選引數)

                     2048    指 RSA 金鑰長度位元位數，預設長度為 512 位

3.2輸入密碼（該密碼用於對私鑰key加密）自己設定如：123456

3.3再次輸入密碼

4. 製作解密後的CA私鑰（一般無此必要）：

    4.1 rsa -in ca.key -out ca_decrypted.key

引數說明：        in     輸入檔案

                   ca.key     私鑰

                       -out      輸出檔案路徑

   ca_decrypted.key    解密私鑰名稱

    4.2 輸入祕鑰密碼

5. ca.crt CA根證書（公鑰）：

1. req -new -x509 -days 7305 -key ca.key -out ca.crt

引數說明：x509      簽發 X.509 格式證書命令。 

                   -req      表示證書輸入請求。 

                -days      表示有效天數，這裡為 7305 天。 

                  -in        表示輸入檔案，這裡為 ca.key 檔案。 

                -out       表示輸出檔案，這裡為 ca.cer 檔案。 

1. 輸入祕鑰密碼
2. 然後輸入一些基本資訊，注意必填項。

Country Name (2 letter code) [XX]:             //輸入一個國家的名字，兩字母程式碼  可為空

State or Province Name (full name) []:        //州或省名稱 ，全名   可為空

Locality Name (eg, city) [Default City]:        //地區名稱，如城市  可為空

Organization Name (eg, company) [Default Company Ltd]:           //組織名稱，預設有限公司 可為空

Organizational Unit Name (eg, section) []:        //組織單元名稱 ，可為空            

Common Name (eg, your name or your server's hostname) []:www.amber.com       //常見的名字(例如你的名字或你伺服器的主機名），輸入該網址的域名，必填

Email Address []:       //郵件地址，可為空

1. 最後在輸出路徑下會生成以下三個檔案。

6. 祕鑰去除密碼：

rsa -in ca.key -out ca.key.unsecure

注意：並不一定非要室是.unsecure，也可以rsa -in ca.key -out ca.key

引數說明：  in      輸入檔案。 

                  out     輸出檔案。 

              ca.key     表示私鑰。 

 ca.key.unsecure     表示剝離密碼後的祕鑰。