//1.上篇已讲解
第一步:下载openssl工具安装到相应的磁盘(windows和linux生成都一样 没虚拟机 暂时拿windows为列)
安装路径为默认安装路径不让报找不到配置文件的错
//2.第二步:执行openssl命令
一.OpenSSL生成CA证书 总的来说就是要生成 私钥和和私钥配对的csr文件 这两个是一对的
1.生成私钥(采用des3对私钥加密)密码:123456
genrsa -des -out private.key 1024
2.执行创建证书的请求(因为是一对所以要根据私钥生成csr证书请求文件)
直接回车 你现在已经生成密钥对和加密后的私钥文件
您现在已经成功生成了密钥对,需要请秘钥文件:private.key和请求文件:ca-req.csr 发给CA机构:WoTrust/亚洲诚信即可
因为自己生成的证书各大浏览器不信任但可以用
req -new -out ca-req.csr -key private.key -config openssl.cfg
国家名称 (中国)CN
Country Name (2 letter code) [AU]:CN
省份名称
State or Province Name (full name) [Some-State]:BJ
本地城市
Locality Name (eg, city) []:BJ
组织机构
Organization Name (eg, company) [Internet Widgits PtyLtd]:csdn
单位
Organizational Unit Name (eg, section) []:csdn
自己服务器地址
Common Name (eg, YOUR name) []:localhost
邮件
Email Address []:csdn@qq.com
A challenge password []: ← 可以不输入
An optional company name []: ← 可以不输入
3.自己签署证书(正规的用法就是把这两个文件交给CA机构认证才会显示浏览器框的锁和绿色框)
不想花钱认证的话就需要自己生成根据这两个文件自己生成pem格式的证书 CA机构就做这件事(帮你生成PEM,锁和绿框)
x509 -req -in ca-req.csr -out ca.pem -signkey private.key -days 3650
二.查看各个文件的内容
3.自己签署证书(正规的用法就是把这两个文件交给CA机构认证才会显示浏览器框的锁和绿色框)
不想花钱认证的话就需要自己生成根据这两个文件自己生成pem格式的证书 CA机构就做这件事(帮你生成PEM,锁和绿框)
x509 -req -in ca-req.csr -out ca.pem -signkey private.key -days 3650
