windows下基於OpenSSL生成CA證書和服務器安全證書

1.安裝OpenSSL

OpenSSL下載地址

2.生成RSA密鑰和公鑰

2.1 生成RSA私有密鑰

* 設置環境變量
set OPENSSL_CONF=$OPENSSL_INSTALL_PATH\openssl.cfg

* 生成服務端加密私鑰
openssl genrsa -des3 -out server_des3.key 1024

-des3：代表密鑰使用des3加密方式加密
-out：代表輸出服務器加密私鑰文件名
1024：生成1024位的私鑰

* 根據加密私鑰生成CSR（Certificate Signing Request/證書籤名請求）文件
openssl req -new -key server_des3.key -out server_des3.csr

按提示輸入簽名請求信息，執行完畢後當前目錄下生成server_des3.csr文件。

2.2 生成客戶端加密私鑰

openssl genrsa -des3 -out client_des3.key 1024
openssl req -new -key client_des3.key -out client_des3.csr
操做同2.1，執行完畢後在當前目錄下生成client_des3.csr

3.生成CA簽名的證書

3.1

可將此文件發送到verisign等地方由它驗證,但要交一大筆錢，不如本身作證書。

* 生成CA證書加密密鑰

openssl genrsa -des3 -out ca_des3.key 1024
執行完畢後當前目錄下生成ca_des3.key
![image.png](/img/bVbBj12)

• 請求生成CA安全證書
  openssl req -new -x509 -key ca_des3.key -out ca_des3.crt
  
  執行完以後生成CA安全證書ca_des3.crt
• 對client_des3.csr進行簽名
  openssl ca -in client_des3.csr -out client_des3.crt -cert ca_des3.crt -keyfile ca_des3.key
  
  執行完畢後，生成客戶端安全證書
• 對server_des3.csr進行簽名
  openssl ca -in server_des3.csr -out server_des3.crt -cert ca_des3.crt -keyfile ca_des3.key
  
  執行完畢後，生成服務端安全證書
  參考連接：
  https://www.cnblogs.com/jiang...