*.key是私鑰文件
證書通常以.crt為后綴,表示證書文件
CSR(Certificate Signing Request)包含了公鑰和名字信息。通常以.csr為后綴,是網站向CA發起認證請求的文件,是中間文件。
openssl安裝於
C:\Program Files\OpenSSL-Win64\bin
使用cmd定位到該位置,測試中發現,如果把該位置添加到環境變量然后直接使用命令的話,文件夾內就沒有文件
創建test.key 私鑰文件
openssl genrsa -des3 -out test.key 1024
如下圖文件夾內出現文件說明成功
然后創建證書請求文件*.csr
openssl req -new -key test.key -out test.csr
會提示輸入密碼
CSR(Certificate Signing Request)包含了公鑰和名字信息。通常以.csr為后綴,是網站向CA發起認證請求的文件,是中間文件。
在這一命令執行的過程中,系統會要求填寫如下信息:
| 要求添寫的內容 | |
|---|---|
| Country Name (2 letter code) [AU] | 使用國際標准組織(ISO)國碼格式,填寫2個字母的國家代號。中國請填寫CN |
| State or Province Name (full name) [Some-State] | 省份,比如填寫BeiJing |
| Locality Name (eg, city) [] | 城市,比如填寫BeiJing |
| Organization Name (eg, company) [Internet Widgits Pty Ltd] | 組織單位,比如填寫公司名稱的拼音 |
| Organizational Unit Name (eg, section) [] | 組織單位名稱(例如,部門)比如填寫hao123 |
| Common Name (eg, your websites domain name) | 公用名(例如,您的網站域名) |
| Email Address | 郵件地址,可以不填 |
| A challenge password | 可以不填 |
| An optional company name | 可以不填 |
完成后文件夾內會出現csr文件,然后去掉私鑰文件的密碼
openssl rsa -in test.key -out nopassword.key
然后輸入密碼,密碼正確會提示
密碼錯誤則提示
成功后,文件夾內出現不含密碼的私鑰
然后再生成crt文件
openssl x509 -req -days 365 -in test.csr -signkey test.key -out test.crt
輸入密碼之后生成成功
