//1.上篇已讲解
第一步:下载openssl工具安装到相应的磁盘(windows和linux生成都一样 没虚拟机 暂时拿windows为列)安装路径为默认安装路径不让报找不到配置文件的错
//2.第二步:执行openssl命令
一.OpenSSL生成CA证书 总的来说就是要生成 私钥和和私钥配对的csr文件 这两个是一对的1.生成私钥(采用des3对私钥加密)密码:123456genrsa -des -out PRivate.key 1024
2.执行创建证书的请求(因为是一对所以要根据私钥生成csr证书请求文件)直接回车 你现在已经生成密钥对和加密后的私钥文件您现在已经成功生成了密钥对,需要请秘钥文件:private.key和请求文件:ca-req.csr 发给CA机构:WoTrust/亚洲诚信即可因为自己生成的证书各大浏览器不信任但可以用req -new -out ca-req.csr -key private.key -config openssl.cfg
国家名称 (中国)CNCountry Name (2 letter code) [AU]:CN省份名称State or Province Name (full name) [Some-State]:BJ本地城市Locality Name (eg, city) []:BJ组织机构Organization Name (eg, company) [Internet Widgits PtyLtd]:csdn单位Organizational Unit Name (eg, section) []:csdn自己服务器地址Common Name (eg, YOUR name) []:localhost邮件Email Address []:csdn@QQ.comA challenge passWord []: ← 可以不输入 An optional company name []: ← 可以不输入
3.自己签署证书(正规的用法就是把这两个文件交给CA机构认证才会显示浏览器框的锁和绿色框)不想花钱认证的话就需要自己生成根据这两个文件自己生成pem格式的证书 CA机构就做这件事(帮你生成PEM,锁和绿框)x509 -req -in ca-req.csr -out ca.pem -signkey private.key -days 3650
二.查看各个文件的内容
新闻热点
疑难解答
