IIS10中使用OpenSSL来创建CA并且签发SSL证书

参考：

http://www.cnblogs.com/lierle/p/5140187.html

http://alvinhu.com/blog/2013/06/12/creating-a-certificate-authority-and-signing-the-ssl-certificates-using-openssl-in-iis8/

http://brightli.blogspot.com/2013/05/opensslunable-to-access-democa.html

IIS版本

最后结果

完整操作屏幕录像：

链接: http://pan.baidu.com/s/1cdsRSy 密码: 7fgq

整个过程较为顺利，就遇到一个问题，类似：

I am unable to access the ./demoCA/newcerts directory

 

for linux：

mkdir demoCA

mkdir demoCA/newcerts

mkdir demoCA/private

touch demoCA/index.txt

echo "01" >> demoCA/serial

=========================

for windows：

手动创建相关文件夹及文件

修改openssl的配置文件openssl.cnf：
打開notepad，把openssl.cnf拖進去，
就可以查看這個文件了。
修改這個地方：

[ CA_default ]

dir =./demoCA # Where everything is kept——————>這個地方修改目錄為你的demoCA文件夾所在的地方，填入路徑。比如我的就是：C:\\OpenSSL\\OpenSSL-Win64\\bin\demoCA(注意路徑要用雙斜槓\\或者單反斜槓/)