转 openssl 建立服务器证书

openssl 建立服务器证书


##  1,建立目录和文件
    set path=D:/openssl/bin
    D:
    cd D:/openssl/conf/
    ren openssl.cnf openssl.conf
    mkdir demoCA\newcerts
    echo.>demoCA/index.txt
    echo.>demoCA/serial
##  2,制作证书
##  a,生成 CA 根证书,做签名使用的,因为我们是自己给自己签名嘛!
    openssl genrsa -des3 -out root.key 1024
##  这个时候会让你输入两次根证书的密码,根证书嘛肯定是要保密的
##  b,生成 CA 的自签证书
    openssl req -new -x509 -key root.key -out root.crt -days 365 -config openssl.conf
##  这个时候会让你输入一些组织信息,请记住,你现在输入的信息和你接下来要签名的信息一致
##  c,同样的道理生成服务器端私钥
    openssl genrsa -out server.key 1024
##  d,生成服务器端签名请求文件
    openssl req -new -key server.key -out server.csr -config openssl.conf
##  同样会让你输入一个组织信息,记得跟根证书一致
##  e,利用 CA 进行签名证书
    openssl ca -in server.csr -out server.crt -keyfile root.key -cert root.crt -days 365 -config openssl.conf
##  到底我们的证书生成完成!但是有些格式不是我们需要的,请看接下俩格式转换
##  3,常用格式转换
##  a,得到 pfx 格式的私钥
    openssl pkck12 -export -out server.pfx -inkey server.key -in server.crt
##  b,从pfx文件中分离出 cer 格式的公钥
    openssl x509 -inform pem -in server.crt -outform der -out server_public.cer

原文链接:,转发请注明来源!

发表评论