因為開發中查詢過各種命令，失敗過很多次，所以記錄一下正確的命令：

生成私鑰-不要密碼

openssl genpkey -algorithm RSA -out ssl/key.pem

生成自簽名證書

openssl req -x509 -newkey rsa:2048
-keyout key.pem
-out cert.pem
-days 365
-subj “/C=CN/ST=Beijing/L=Beijing/O=forlinx.com/CN=localhost”
-config openssl.cnf
-extensions v3_req
-nodes

查看證書內容：

openssl x509 -in cert.pem -text -noout

檢查私鑰和證書是否匹配：

openssl rsa -in key.pem -modulus -noout | openssl md5
openssl x509 -in cert.pem -modulus -noout | openssl md5

將自簽名證書導出為 .crt 文件（如 mycert.crt）

echo | openssl s_client -connect 172.20.0.153:8091 2>/dev/null | openssl x509 -out mycert.crt

驗證

openssl x509 -in mycert.crt -text -noout