使用openssl生成pfx数字证书
1.介绍
现在主流的证书有cer,pfx证书,那么他们两者有啥区别呢?
cer是公钥证书,里面包含公钥,生成的时候不需要输入密码加密;
pfx是带有私钥的证书,所以在生成的时候需要输入密码加密
2.生成过程
1)安装openssl
通过官网下载软件,然后配置环境变量
2)生成证书
第一步:win + x 进入powershell,使用管理员方式打开
第二步:输入openssl
第三步:输入
req -newkey rsa:2048 -nodes -keyout template.key -x509 -days 365000 -out template.cer
过期时间是1000年
此时生成私钥,需要输入
Country Name (2 letter code) [AU]:EN State or Province Name (full name) [Some-State]:China Locality Name (eg, city) []:CD Organization Name (eg, company) [Internet Widgits Pty Ltd]:CD Organizational Unit Name (eg, section) []:CD Common Name (e.g. server FQDN or YOUR name) []:CD Email Address []:common@zhongruigroup.com
文件夹下会生成私钥template.key跟公钥template.cer
第四步:输入
pkcs12 -export -in template.cer -inkey template.key -out template.pfx
打包两个文件为一个pfx文件,这个时候你要输入密码,需要记住,这是对私钥加密的一层保障
然后输出pfx文件即可