OpenSSL生成pfx文件

一、下载适用于 Microsoft Windows 的 OpenSSL 二进制分发版

 

二、安装OpenSSL

  1)将下载的 ZIP 文件解压缩到临时目录(例如 C:\Temp)

  2)将 x64 文件夹或 x86 文件夹中的内容(即其中包含的文件和目录)复制到目标目录(例如 C:\OpenSSL)

  3)将 ss 文件夹复制到目标目录(例如 C:\OpenSSL)。

  4)您的目录结构应如图所示:

  

三、生成PFX文件

## OpenSSL 3.3 版本通过以下方式生成后导入证书会提示密码不正确;
## OpenSSL 1.1 版本使用以下方式生成后可正常导入;
openssl req -newkey rsa:2048 -nodes -keyout openiddict.key -x509 -days 3650 -out openiddict.cer -subj "/C=CN/ST=Beijing/O=MyCompany/OU=TechTeam/CN=my.server.com/emailAddress=admin@mycomp"
openssl pkcs12 -export -in openiddict.cer -inkey openiddict.key -out openiddict.pfx -password pass:123865

 subj字段解释:

  C:国家代码,两个字母

  ST:省份

  L:城市

  O:颁发证书的组织名称

  OU:组织内的特定部门或单位名称

  CN:通常是证书所关联的主机名、服务器名称或个人名称等,在许多情况下用于标识证书的所有者

  emailAddress:与证书相关的电子邮件地址

posted @   Hi.wz  阅读(327)  评论(0编辑  收藏  举报
相关博文:
· 安装.NET Framework 4.5提示已存在高版本
· Abp vNext+SignalR
· OpenSSL 生成pfx证书文件
· openssl生成证书
· 使用 openssl 1.1.1 生成pfx
阅读排行:
· 【自荐】一款简洁、开源的在线白板工具 Drawnix
· 没有Manus邀请码?试试免邀请码的MGX或者开源的OpenManus吧
· 无需6万激活码!GitHub神秘组织3小时极速复刻Manus,手把手教你使用OpenManus搭建本
· C#/.NET/.NET Core优秀项目和框架2025年2月简报
· DeepSeek在M芯片Mac上本地化部署
点击右上角即可分享
微信分享提示