需求来源于使用Node.js创建一个Websocket服务器，如果使用ws://协议则不需要证书。但出于安全考虑，通常使用wss://协议传输数据。这就要用到签名证书，通常需要从可信任的证书颁发机构获取，但是自己内部使用可以使用OpenSSL创建自签名证书。

使用OpenSSL创建自签名证书需要用到openssl.exe工具，可在这里下载（windows版本）。

创建证书步骤如下：

1. 生成私钥key文件（例: 名称为“private.key”）

openssl genrsa 1024 > private.key

若出现提示：

Generating RSA private key, 1024 bit long modulus (2 primes) ......+++++ ..+++++ e is 65537 (0x010001)

表示创建成功。

此处直接使用文件名，也可使用全路径名或相对路径名。

2. 通过私钥文件生成CSR证书签名请求文件（例: 名称为“req_csr.pem”）

openssl req -new -key private.key -out req_csr.pem

此步骤会提示填写国家代码、省、市、公司、人名、邮箱等信息，可按需要填写或填入“."保持空白&#