使用openssl 生成網站證書

 *.key是私鑰文件git

證書一般以.crt爲後綴,表示證書文件 web

CSR(Certificate Signing Request)包含了公鑰和名字信息。一般以.csr爲後綴,是網站向CA發起認證請求的文件,是中間文件。dom

openssl安裝於測試

C:\Program Files\OpenSSL-Win64\bin

使用cmd定位到該位置,測試中發現,若是把該位置添加到環境變量而後直接使用命令的話,文件夾內就沒有文件網站

 建立test.key 私鑰文件spa

openssl genrsa -des3 -out test.key 1024

以下圖文件夾內出現文件說明成功 3d

而後建立證書請求文件*.csrcode

openssl req -new -key test.key -out test.csr

 會提示輸入密碼blog

CSR(Certificate Signing Request)包含了公鑰和名字信息。一般以.csr爲後綴,是網站向CA發起認證請求的文件,是中間文件。ssl

在這一命令執行的過程當中,系統會要求填寫以下信息: 

要求添寫的內容  
Country Name (2 letter code) [AU] 使用國際標準組織(ISO)國碼格式,填寫2個字母的國家代號。中國請填寫CN
State or Province Name (full name) [Some-State] 省份,好比填寫BeiJing
Locality Name (eg, city) [] 城市,好比填寫BeiJing
Organization Name (eg, company) [Internet Widgits Pty Ltd] 組織單位,好比填寫公司名稱的拼音
Organizational Unit Name (eg, section) [] 組織單位名稱(例如,部門)好比填寫hao123
Common Name (eg, your websites domain name)

公用名(例如,您的網站域名) 

Email Address 郵件地址,能夠不填
A challenge password 能夠不填
An optional company name 能夠不填
   

 完成後文件夾內會出現csr文件,而後去掉私鑰文件的密碼

openssl rsa -in test.key -out nopassword.key

 

而後輸入密碼,密碼正確會提示

密碼錯誤則提示

成功後,文件夾內出現不含密碼的私鑰

 

而後再生成crt文件

openssl x509 -req -days 365 -in test.csr -signkey test.key -out test.crt

 

 輸入密碼以後生成成功

相關文章
相關標籤/搜索