使用openssl生成pfx数字证书

1.介绍

现在主流的证书有cer，pfx证书，那么他们两者有啥区别呢？

 

cer是公钥证书，里面包含公钥，生成的时候不需要输入密码加密；

 

pfx是带有私钥的证书，所以在生成的时候需要输入密码加密

 

2.生成过程

 

1）安装openssl

通过官网下载软件，然后配置环境变量

 

2）生成证书

 

第一步：win + x  进入powershell，使用管理员方式打开

 

第二步：输入openssl

 

第三步：输入

req -newkey rsa:2048 -nodes -keyout template.key -x509 -days 365000 -out template.cer

过期时间是1000年

此时生成私钥，需要输入

Country Name (2 letter code) [AU]:EN
State or Province Name (full name) [Some-State]:China
Locality Name (eg, city) []:CD
Organization Name (eg, company) [Internet Widgits Pty Ltd]:CD
Organizational Unit Name (eg, section) []:CD
Common Name (e.g. server FQDN or YOUR name) []:CD
Email Address []:common@zhongruigroup.com

　文件夹下会生成私钥template.key跟公钥template.cer

 

第四步：输入

pkcs12 -export -in template.cer -inkey template.key -out template.pfx

　　打包两个文件为一个pfx文件，这个时候你要输入密码，需要记住，这是对私钥加密的一层保障

然后输出pfx文件即可