openssl 生成ssl证书

一、创建一个私钥文件

openssl genrsa -out myselfsigned.key 2048

二、利用私钥创建自签名证书

openssl req -new -x509 -key myselfsigned.key -out myselfsigned.cer -days 36500

或

openssl req -new -x509 -key myselfsigned.key -out myselfsigned.cer -days 36500 -subj /CN=域名或服务器名或IP

 

执行上面的两个操作之后会提示输入以下几个内容(为了显示正常尽量使用英文)：

1. Country Name (2 letter code) [AU]:CN //国家简称
2. State or Province Name (full name) [Some-State]:GuangDong //州或省的名字
3. Locality Name (eg, city) []:ShenZhen //区或市县的名称
4. Organization Name (eg, company) [Internet Widgits Pty Ltd]:Comapny //公司或组织名
5. Organizational Unit Name (eg, section) []:Mobile //单位或者是部门名称
6. Common Name (e.g. server FQDN or YOUR name) []:xxxxxx //域名或服务器名或IP
7. Email Address []:xxxxx@gmail.com //Email地址

三、转化证书格式

openssl pkcs12 -export -clcerts -in myselfsigned.cer -inkey myselfsigned.key -out iis.pfx

 

摘自：使用openssl创建自签名证书及部署到IIS教程 - $walker - 博客园