ssl证书怎么在inux下生成

准备工作
1
安装rz命令
由于待会需要把windows的证书导入到linux系统，建议安装好上传下载工具。Rz sz命令

2
如果没有下载安装，lsrz包即可
关于RZ SZ具体使用方法参考
http://jingyan.baidu.com/article/647f01159b86e17f2148a891.html

3
Windows导出证书私钥
接着我们登陆windows服务器，找到IIS服务器证书--- 导出证书（这里是08系统截图

4
特别提醒一下，我们导出的时候一定要导出私钥。待会导入到linux需要生成私钥

5
设置好导出私钥的密码，一般都是设置为主机名

END
Linux下生成SSL证书过程
上传windows的私钥文件
私钥cert_name.pfx这个最重要，这个windows那边在部署的时候要导出来备份，linux在部署的也要导出来。如图ssl.pfx是刚刚导出的windows私钥证书

把windows的文件转换为linux导出私钥
openssl pkcs12 -in cert_name.pfx -nocerts -out cert_name.key

生成linux下私钥
openssl rsa -in cert_name.key -out cert_name.decrypted.key

生成linux的证书
openssl pkcs12 -in cert_name.pfx -clcerts -nokeys -out certificate.cr

导入SSL证书
linux后台导入cert_name.decrypted.key私钥和certificate.crt证书（这是其中一个网页应用导入的界面，其他软件参考对应的界面操作）

注意文件类型
cert_name.decrypted.key私钥
certificate.crt证书

用免费SSL证书更便捷，沃通免费SSL，startssl免费证书都不错。