SSL证书生成方法(windows)
1.下载openssl-1.0.1h,并解压到C:\openssl-1.0.1h。几个重要的文件:C:\openssl-1.0.1h\、C: \openssl-1.0.1h\apps\CA.pl、C: \openssl-1.0.1h\apps\opensslf。
用来生成SSL证书文件,CA.pl用来建立CA,opensslf是配置文件,生成SSL证书时会用到。运行CA.pl前要先安装PERL。
2.建立CA。
运行,进入C:\openssl-1.0.1h\out32dll\目录,输入命令:
..\apps\CA.pl –newca
这样在C:\openssl-1.0.1h\out32dll\下生成了demoCA目录,建立了一个CA:
demoCA\private\cakey.pem是CA根证书的私钥。
demoCA\cacert.pem是CA的根证书文件,需要导入到服务器和浏览器里面。
3.生成服务器证书
注:以下所有命令都是在C:\openssl-1.0.1h\out32dll\下执行。
a. 生成服务器证书私钥server.key
openssl genrsa -des3 -out server.key 1024
b. 生成服务器证书请求server.csr
openssl req -new -key server.key -out server.csr
输入命令回车后会提示输入一系列的证书信息包括:国家、省、市、组织、单位、Common Name(服务器IP地址或者域名)、邮件地址等。其中Common Name必填。
c. 用CA签名服务器证书
openssl ca -in server.csr - -config ..\apps\opensslf
d. 合并私钥和证书server.pem
copy /b /y server. server.pem
4.生成客户端证书
注:以下所有命令都是在C:\openssl-1.0.1h\out32dll\下执行。
a. 生成客户端私钥client.key
openssl genrsa -des3 -out client.key 1024
b. 生成客户端证书请求client.csr
openssl req -new -key client.key -out client.csr
同样需要输入证书信息,除Common Name外,最好与server.csr信息不要完全一致。
c. 用CA签名客户端证书免费ssl证书永久生成
openssl ca -in client.csr - -config ..\apps\opensslf
d. 合并私钥和证书client.pem
copy /b /y client. client.pem
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论