OpenSSL 生成Windows 证书
openssl下载地址 https://www.openssl.org/source/,可以选择下载tar.gz的编译文件,也可以下载exe文件
下载并安装好后,cmd到安装目录,例如:E:\Program Files\OpenSSL-Win64\bin>,至此,准备工作已完成
开始生成证书
- 生成客户端私钥,并设置密码
-
openssl genrsa -des3 -out client.key 1024 
-
2.建立证书的申请文件client.csr,此步骤会要求输入国家,省份,城市,公司信息,证书发送邮箱地址和证书密码
-
openssl req -new -key client.key -out client.csr 
- 建立为期10年的客户端证书client.crt,并设置面
-
openssl x509 -req -days 3650 -sha1 -extensions v3_ca -signkey client.key -in client.csr -out client.cr
建立服务器证书,
openssl genrsa -des3 -out server.key 2048
openssl req -new -key server.key -out server.csr
openssl x509 -req -days 3650 -md5 -extensions v3_req -CA client.crt -CAkey client.key -CAcreateserial -in server.csr -out server.crt
格式转换
- 得到 pfx 格式的私钥,密钥算法为 pkcs12
-
openssl pkcs12 -export -out server.pfx -inkey server.key -in server.crt -
从pfx文件中分离出 cer 格式的公钥 -
openssl x509 -inform pem -in server.crt -outform der -out server_public.cer
最终结果:
