windows使用openssl生成根证书及SSL证书签发 | 您所在的位置:网站首页 › 使用openssl生成ssl证书 › windows使用openssl生成根证书及SSL证书签发 |
windows使用openssl生成根证书及SSL证书签发
网上找了很多生成命令,大都中间会出问题,我是在win10进行证书生成,踩过的坑进行记录。 1 OpenSSL下载最新的版本:https://github.com/openssl/openssl/archive/OpenSSL_1_1_1b.zip 2 windows下安装及配置安装过程不写了。 (1)配置主要是环境变量path,将openssl配置到环境变量里,避免只能在bin目录下才能执行。 (1)生成自己的根证书 ##生成根CA密钥 openssl genrsa -out ca.key 2048 ##生成CA根证书 openssl req -new -x509 -days 7304 -key ca.key -out ca.crt -subj "/C=CN/ST=shandong/L=jinan/O=My SSL G1/OU=IT Dept/CN=My SSL G1 Server"(2)生成服务器证书密钥及证书签发 ##生成SSL证书私钥: openssl genrsa -out server_domain.pem 2048 ##制作SSL证书私钥 openssl rsa -in server_domain.pem -out server_domain.key ##生成SSL证书请求 openssl req -new -key server_domain.pem -out server_domain.csr -subj "/C=CN/ST=shandong/L=jinan/O=my domain test/OU=IT Dept/CN=my domain" ##根CA进行SSL证书签发 openssl ca -policy policy_anything -days 3652 -cert ca.crt -keyfile ca.key -in server_domain.csr -out server_domain.crt
|
CopyRight 2018-2019 实验室设备网 版权所有 |