OpenSSL生成pfx文件

一、下载适用于 Microsoft Windows 的 OpenSSL 二进制分发版

• 适用于 Microsoft Windows 的 OpenSSL 3.3、3.0 LTS、1.1.1 LTS 二进制文件 (firedaemon.com)

 

二、安装OpenSSL

　　1）将下载的 ZIP 文件解压缩到临时目录（例如 C:\Temp）

　　2）将 x64 文件夹或 x86 文件夹中的内容（即其中包含的文件和目录）复制到目标目录（例如 C:\OpenSSL）

　　3）将 ss 文件夹复制到目标目录（例如 C:\OpenSSL）。

　　4）您的目录结构应如图所示：

　　

三、生成PFX文件

## OpenSSL 3.3 版本通过以下方式生成后导入证书会提示密码不正确；
## OpenSSL 1.1 版本使用以下方式生成后可正常导入；
openssl req -newkey rsa:2048 -nodes -keyout openiddict.key -x509 -days 3650 -out openiddict.cer -subj "/C=CN/ST=Beijing/O=MyCompany/OU=TechTeam/CN=my.server.com/emailAddress=admin@mycomp"
openssl pkcs12 -export -in openiddict.cer -inkey openiddict.key -out openiddict.pfx -password pass:123865

 subj字段解释：

　　C：国家代码，两个字母

　　ST：省份

　　L：城市

　　O：颁发证书的组织名称

　　OU：组织内的特定部门或单位名称

　　CN：通常是证书所关联的主机名、服务器名称或个人名称等，在许多情况下用于标识证书的所有者

　　emailAddress：与证书相关的电子邮件地址