先下載安裝xca工具,地址是http://xca.hohnstaedt.de/
先用xca創建一本ca證書
xca打開的界面
依次File, New DataBase,選擇xdb文件保存路徑,再輸入密碼
切換到Certificates頁面,點擊New Certificate
出現如下界面
因為要創建根證書,這里選擇序號為1的自認證證書,簽名算法選擇SHA 256,證書模版選擇默認CA,再點擊Apply all(這個不能漏)如下所示:
再切到Subject頁面,填好各個字段,都可以隨便填
再點擊Generate a new key生產私鑰
最后點擊OK,CA證書做好了,有效期默認10年
將根證書導出成只包含公鑰的證書格式,這本根證書就是放在網站上供用戶下載安裝,或主動安裝到客戶機器中的:
制作服務器證書、客戶端證書和制作CA證書差不多,只有兩個地方不一樣:
-
選擇已經制作好的根CA,然后點擊New Certificate
簽名時,選擇使用根證書,這里是hangzhou進行簽名頒發,然后證書模版選擇服務器(制作客戶端證書就選擇HTTPS_client),其他都 和制作根證書一樣,然后點擊Apply all(這個一定不能忘),然后再切到Subject、Extension頁面填寫相應的東西就OK了
制作完成:
然后再將服務器證書導出來,選擇p12格式
同理制作客戶端證書,並將之導出,也是p12格式的證書,包含私鑰