*.key是私鑰文件git
證書一般以.crt爲後綴,表示證書文件 web
CSR(Certificate Signing Request)包含了公鑰和名字信息。一般以.csr爲後綴,是網站向CA發起認證請求的文件,是中間文件。dom
openssl安裝於測試
C:\Program Files\OpenSSL-Win64\bin
使用cmd定位到該位置,測試中發現,若是把該位置添加到環境變量而後直接使用命令的話,文件夾內就沒有文件網站
建立test.key 私鑰文件spa
openssl genrsa -des3 -out test.key 1024
以下圖文件夾內出現文件說明成功 3d
而後建立證書請求文件*.csrcode
openssl req -new -key test.key -out test.csr
會提示輸入密碼blog
CSR(Certificate Signing Request)包含了公鑰和名字信息。一般以.csr爲後綴,是網站向CA發起認證請求的文件,是中間文件。ssl
在這一命令執行的過程當中,系統會要求填寫以下信息:
要求添寫的內容 | |
---|---|
Country Name (2 letter code) [AU] | 使用國際標準組織(ISO)國碼格式,填寫2個字母的國家代號。中國請填寫CN |
State or Province Name (full name) [Some-State] | 省份,好比填寫BeiJing |
Locality Name (eg, city) [] | 城市,好比填寫BeiJing |
Organization Name (eg, company) [Internet Widgits Pty Ltd] | 組織單位,好比填寫公司名稱的拼音 |
Organizational Unit Name (eg, section) [] | 組織單位名稱(例如,部門)好比填寫hao123 |
Common Name (eg, your websites domain name) | 公用名(例如,您的網站域名) |
Email Address | 郵件地址,能夠不填 |
A challenge password | 能夠不填 |
An optional company name | 能夠不填 |
完成後文件夾內會出現csr文件,而後去掉私鑰文件的密碼
openssl rsa -in test.key -out nopassword.key
而後輸入密碼,密碼正確會提示
密碼錯誤則提示
成功後,文件夾內出現不含密碼的私鑰
而後再生成crt文件
openssl x509 -req -days 365 -in test.csr -signkey test.key -out test.crt
輸入密碼以後生成成功