OpenSSL实战：从零构建私有CA与签发服务器证书

1. 为什么需要自建私有CA？

在开发测试环境中，我们经常需要为内部服务配置HTTPS加密。虽然Let's Encrypt等公共CA提供免费证书，但在以下场景中自建CA更具优势：

• 隔离环境：当服务器无法连接互联网时（如金融、军工等敏感行业的内网）
• 特殊域名：测试环境常用的.local、.test等非标准域名无法通过公共CA验证
• 批量签发：需要快速为数十台服务器签发统一管理的证书
• 双向认证：某些金融支付接口要求客户端也提供CA签发的证书

我曾为某电商平台搭建压力测试环境，需要为200+个微服务实例配置HTTPS。使用自建CA后，整个证书签发流程从3天缩短到2小时。下面分享我的实战经验。

2. 搭建私有CA全流程

2.1 生成根CA密钥对

首先创建CA目录结构，这是保持证书管理清晰的关键：

bash复制mkdir -p ~/myca/{certs,private,newcerts,crl}
cd ~/myca
touch index.txt
echo 1000 > serial

生成加密的CA私钥（建议使用4096位密钥）：

bash复制openssl genrsa -aes256 -out private/ca.key 4096

这里会提示输入密码，建议使用12位以上包含特殊字符的强密码。我遇到过因密码太简单导致私钥被破解的案例，后果是整个CA体系需要推倒重建。

2.2 创建自签名根证书

生成有效期10年的根证书（生产环境建议不超过5年）：

bash复制openssl req -x509 -new -key private/ca.key -days 3650 \
  -out certs/ca.crt -subj "/C=CN/O=My Corp/CN=My Root CA"

关键参数说明：

• -x509：直接生成自签名证书
• -subj：建议至少包含国家(O)、组织(C)和通用名(CN)
• 通用名(CN)建议明确标注"Root CA"字样

生成的ca.crt需要分发给所有需要验证服务端证书的设备。在Linux系统中可以这样安装：

bash复制sudo cp certs/ca.crt /usr/local/share/ca-certificates/
sudo update-ca-certificates

3. 签发服务器证书实战

3.1 准备证书签名请求(CSR)

为web服务生成密钥对（推荐使用ECC算法）：

bash复制openssl ecparam -genkey -name prime256v1 -out private/web.key

创建CSR时特别注意CN字段：

bash复制openssl req -new -key private/web.key -out web.csr \
  -subj "/C=CN/O=My Corp/OU=Dev/CN=test.example.com"

易错点：

• CN必须与最终访问的域名完全一致
• 泛域名证书应使用*.example.com格式
• 如需支持多域名，需额外配置SAN扩展

3.2 CA签发服务器证书

使用以下命令签发有效期为1年的证书：

bash复制openssl ca -policy policy_anything -md sha256 -days 365 \
  -in web.csr -out certs/web.crt -cert certs/ca.crt \
  -keyfile private/ca.key -extensions SAN \
  -config <(cat /etc/ssl/openssl.cnf \
    <(printf "[SAN]\nsubjectAltName=DNS:test.example.com"))

关键扩展参数：

• -extensions SAN：启用主题备用名称
• -md sha256：指定签名哈希算法
• policy_anything：允许签发非严格匹配的证书

4. 证书格式转换技巧

4.1 常用格式对比

4.2 格式转换示例

PEM转DER格式：

bash复制openssl x509 -in certs/web.crt -outform DER -out web.der

打包PKCS12格式（含私钥）：

bash复制openssl pkcs12 -export -inkey private/web.key \
  -in certs/web.crt -certfile certs/ca.crt -out web.p12

我曾遇到Windows IIS必须使用PFX格式的情况，而Nginx则需要PEM格式，掌握这些转换技巧能节省大量时间。

5. 证书管理最佳实践

5.1 证书生命周期管理

• 有效期监控：使用脚本自动检查证书过期时间

bash复制openssl x509 -in certs/web.crt -noout -enddate

• 撤销机制：对泄露证书及时吊销

bash复制openssl ca -revoke certs/web.crt -keyfile private/ca.key -cert certs/ca.crt

• CRL发布：定期生成证书撤销列表

bash复制openssl ca -gencrl -out crl/ca.crl -keyfile private/ca.key -cert certs/ca.crt

5.2 安全防护措施

• CA私钥必须加密存储，建议使用HSM硬件模块
• 操作日志完整记录，实现审计追踪
• 实施分级CA架构，根CA离线保存

在金融级项目中，我们采用三级CA体系：离线根CA → 在线中间CA → 签发CA。即使签发CA被入侵，也能快速重建而不影响整个体系。