*.key是私钥文件
证书通常以.crt为后缀,表示证书文件
CSR(Certificate Signing Request)包含了公钥和名字信息。通常以.csr为后缀,是网站向CA发起认证请求的文件,是中间文件。
openssl安装于
C:\Program Files\OpenSSL-Win64\bin
使用cmd定位到该位置,测试中发现,如果把该位置添加到环境变量然后直接使用命令的话,文件夹内就没有文件
创建test.key 私钥文件
openssl genrsa -des3 -out test.key 1024
如下图文件夹内出现文件说明成功
然后创建证书请求文件*.csr
openssl req -new -key test.key -out test.csr
会提示输入密码
CSR(Certificate Signing Request)包含了公钥和名字信息。通常以.csr为后缀,是网站向CA发起认证请求的文件,是中间文件。
在这一命令执行的过程中,系统会要求填写如下信息:
| 要求添写的内容 | |
|---|---|
| Country Name (2 letter code) [AU] | 使用国际标准组织(ISO)国码格式,填写2个字母的国家代号。中国请填写CN |
| State or Province Name (full name) [Some-State] | 省份,比如填写BeiJing |
| Locality Name (eg, city) [] | 城市,比如填写BeiJing |
| Organization Name (eg, company) [Internet Widgits Pty Ltd] | 组织单位,比如填写公司名称的拼音 |
| Organizational Unit Name (eg, section) [] | 组织单位名称(例如,部门)比如填写hao123 |
| Common Name (eg, your websites domain name) | 公用名(例如,您的网站域名) |
| Email Address | 邮件地址,可以不填 |
| A challenge password | 可以不填 |
| An optional company name | 可以不填 |
完成后文件夹内会出现csr文件,然后去掉私钥文件的密码
openssl rsa -in test.key -out nopassword.key
然后输入密码,密码正确会提示
密码错误则提示
成功后,文件夹内出现不含密码的私钥
然后再生成crt文件
openssl x509 -req -days 365 -in test.csr -signkey test.key -out test.crt
输入密码之后生成成功
