个人未完成的网站

openssl申请证书(日记)

openssl申请x509证书

安装openssl

www.openssl.com 不支持window的安装包,所以在网上一个安装包

x64 https://pan.baidu.com/s/1y9KOTfFI6NkyvZC27jAhJA
x32 https://blog.csdn.net/iml6yu/article/details/103336293

第一步 生成私钥文件private.key:

````openssl genrsa -out private.key 2048```

第二步 创建证书签名请求文件 signrequest.csr CSR(Certificate Signing Request),用于提交给证书颁发机构(即 Certification Authority (CA))即对证书签名,申请一个数字证书。

openssl req -new -key private.key -out signrequest.csr

第三步 生成自签名证书idsrv4.crt,生成的证书文件包含公钥

crt 证书包含持有人的信息,持有人的公钥,以及签署者的签名等信息

````openssl x509 -req -days 365 -in signrequest.csr -signkey private.key -out idsrv4.crt```

第四步 自签名证书与私匙合并成一个文件idsrv4.pfx(注:.pfx中可以加密码保护,所以相对安全些)

在生成的过程中会让我们输入Export Password

openssl pkcs12 -export -in idsrv4.crt -inkey private.key -out idsrv4.pfx

posted on 2019-12-01 16:28  我是小虫  阅读(498)  评论(0编辑  收藏  举报

导航