由于大部分CA的私钥是2048bit,因此使用更长的私钥意义不大。
umask 077 openssl genrsa -out www.example.com.key 2048 umask 022
注意:此处使用sha256,实际上可以使用例如sha512等等。不要使用md5。
openssl req -new -sha256 -nodes -key www.example.com.key -out www.example.com.csr
openssl req -in www.example.com.csr -noout -text