證書可以通過幾種渠道獲得, 可以購買, 可以使用IIS生成, 也可以使用Openssl這樣的工具生成證書.
本篇文章主要介紹openssl生成pfx文件
首選去網關下載openssl
下載地址:https://slproweb.com/products/Win32OpenSSL.html
安全教程就不講解 直接下一步下一步就行了
安裝完了找到 安裝目錄 如果沒有選擇安裝目錄默認安裝在 C:\Program Files\OpenSSL-Win64
找到這個目錄並且配置環境變量 :
然后打開磁盤新建一個空文件夾
E:\openssl
openssl是我在E盤新建的空文件夾
然后打開openssl文件夾 按快捷鍵 Alt+F 打開 windows powershell (注:用管理員身份啟動)
然后進入輸入
openssl
執行命令
req -newkey rsa:2048 -nodes -keyout socialnetwork.key -x509 -days 365 -out socialnetwork.cer
具體的信息就不管了. 這個證書的有效期是365天, 命令參數里面設定的.
這是生成的文件
一個證書和一個key, 然后我們需要給他們倆封裝成一個文件, 以便identity server可以使用它們去正確的簽名tokens. 這就需要使用另一個命令:
pkcs12 -export -in socialnetwork.cer -inkey socialnetwork.key -out socialnetwork.pfx
這里發生了錯誤...那就使用管理員打開命令行:
輸入密碼和確認密碼后, 沒問題了.(注意:這里選擇不要使用右邊的小鍵盤輸入密碼)
pfx就是我們需要的文件.
