- key 私钥 = 明文 自己生成的
- csr 公钥 = 由私钥生成
- crt 证书 = 公钥 + 签名
下载
http://slproweb.com/products/Win32OpenSSL.html
### 生成私钥
genrsa
制台输入 genrsa,会默认生成一个 2048 位的私钥
```
openssl genrsa -des3 -out server.key 1024
### 由私钥生成公钥
```
openssl req -new -key c:/dev/my.key -out c:/dev/my.csr
openssl req -new -key server.key -out server.csr
```
查看证书
Common Name,这里输入的域名即为我们要使用 HTTPS 访问的域名
```
openssl req -text -in c:/dev/my.csr -noout
```
### 签名
工具
https://sourceforge.net/projects/xca/
```
openssl x509 -req -days 365 -in c:/dev/my.csr -signkey c:/dev/my.key -out c:/dev/sign.crt
openssl x509 -req -days 365 -in server.csr -signkey server.key.unsecure -out server.crt
查看证书
```
x509 -text -in c:\openSSLDemo\fd.crt -noout
```
- Country Name (2 letter code) [XX]:CN #请求签署人的信息
- State or Province Name (full name) []: #请求签署人的省份名字
- Locality Name (eg, city) [Default City]:# 请求签署人的城市名字
- Organization Name (eg, company) [Default Company Ltd]:#请求签署人的公司名字
- Organizational Unit Name (eg, section) []:#请求签署人的部门名字
- Common Name (eg, your name or your server's hostname) []:#这里一般填写请求人的的服务器域名,
网友评论