使用openssl 生成網站證書

 *.key是私鑰文件

證書一般以.crt爲後綴，表示證書文件 

CSR(Certificate Signing Request)包含了公鑰和名字信息。一般以.csr爲後綴，是網站向CA發起認證請求的文件，是中間文件。

openssl安裝於

C:\Program Files\OpenSSL-Win64\bin

使用cmd定位到該位置,測試中發現,若是把該位置添加到環境變量而後直接使用命令的話,文件夾內就沒有文件

 建立test.key 私鑰文件

openssl genrsa -des3 -out test.key 1024

以下圖文件夾內出現文件說明成功 

而後建立證書請求文件*.csr

openssl req -new -key test.key -out test.csr

 會提示輸入密碼

CSR(Certificate Signing Request)包含了公鑰和名字信息。一般以.csr爲後綴，是網站向CA發起認證請求的文件，是中間文件。

在這一命令執行的過程當中，系統會要求填寫以下信息： 

要求添寫的內容
Country Name (2 letter code) [AU]	使用國際標準組織(ISO)國碼格式，填寫2個字母的國家代號。中國請填寫CN
State or Province Name (full name) [Some-State]	省份，好比填寫BeiJing
Locality Name (eg, city) []	城市，好比填寫BeiJing
Organization Name (eg, company) [Internet Widgits Pty Ltd]	組織單位，好比填寫公司名稱的拼音
Organizational Unit Name (eg, section) []	組織單位名稱（例如，部門）好比填寫hao123
Common Name (eg, your websites domain name)	公用名（例如，您的網站域名）
Email Address	郵件地址，能夠不填
A challenge password	能夠不填
An optional company name	能夠不填

 完成後文件夾內會出現csr文件,而後去掉私鑰文件的密碼

openssl rsa -in test.key -out nopassword.key

 

而後輸入密碼,密碼正確會提示

密碼錯誤則提示

成功後,文件夾內出現不含密碼的私鑰

 

而後再生成crt文件

openssl x509 -req -days 365 -in test.csr -signkey test.key -out test.crt

 

 輸入密碼以後生成成功