1.windows下载openssl
2.安装后,进入 D:\OpenSSL-Win64\bin,cmd进入该目录,执行openssl
3.此时会报一个错,缺少openssl.cnf,把它拷贝到C:\Program Files\Common Files\SSL
4. 在openssl下依次执行:
第 1 步: 为私有密钥验证证书生成密钥对
openssl genrsa -out verificationCert.key 2048
第 2 步: 复制此注册代码
abcdefghijklmnxxxxxxxxxxxxxxxxxxxxxxxxxx
第 3 步: 使用此注册代码创建 CSR
openssl req -new -key verificationCert.key -out verificationCert.csr
将此注册代码放在公用名字段中
Country Name (2 letter code) [AU]:
State or Province Name (full name) [Some-State]:
Locality Name (eg, city) []:
Organization Name (eg, company) [Internet Widgits Pty Ltd]:
Organizational Unit Name (eg, section) []:
Common Name (e.g. server FQDN or YOUR name) []: abcdefghijklmnxxxxxxxxxxxxxxxxxxxxxxxxxx
Email Address []:
第 4 步: 使用由 CA 私有密钥签名的 CSR 创建私有密钥验证证书
openssl x509 -req -in verificationCert.csr -CA rootCA.pem -CAkey rootCA.key -CAcreateserial -out verificationCert.crt -days 500 -sha256
注意,生成的crt与csr均在bin目录下,-CA rootCA.pem -CAkey rootCA.key需要先生成根证书,生成指令如下:
openssl genrsa -out rootCA.key 2048
openssl genrsa -des3 -out rootCA.key 2048 //如不需要加密,可去掉 -des3
openssl req -x509 -new -nodes -key rootCA.key -sha256 -days 1024 -out rootCA.pem
生成后的rootCA的pem与key均在bin目录下
执行完之后如下:
image.png
成功后,bin目录出现 verificationCert.crt
参考:
Creating Your Own SSL Certificate Authority (and Dumping Self Signed Certs)
https://datacenteroverlords.com/2012/03/01/creating-your-own-ssl-certificate-authority/
网友评论