1、使用OpenSSL創建密鑰和證書
2、在線申請SSL密鑰和證書
3、使用FileZilla Server創建密鑰和證書
一、使用OpenSSL創建密鑰和證書
使用OpenSSL For Windows版,一行命令生成秘鑰和證書文件,只需替換以下命令行中的紅色部分,復制、粘貼、執行即可:
openssl req -newkey rsa:2048 -new -nodes -x509 -days 3650 -keyout myserver.key -out myserverca.crt -subj "/C=cn/ST=js/L=nj/O=mycompany/OU=IT/CN=www.myserver.cn/emailAddress=397106818@qq.com"
使用-days 3650參數,創建的證書有效期為10年。生成的兩個文件均為文本格式,可以使用文本編輯器打開查看。
圖1.OpenSSL一行命令生成秘鑰和證書文件.jpg
二、在線申請SSL密鑰和證書
Chinassl提供SSL證書在線工具,可以通過“CSR在線生成”工具,在線填寫相關信息,獲取CSR證書請求文件和秘鑰文件。再通過“SSL簽章生成”工具,提交剛剛得到的CSR文件,獲取證書文件。生成的證書有效期為1年。
圖2.CSR在線生成工具,填寫信息,獲取CSR證書請求文件和秘鑰文件.jpg
圖3.根據CSR文件,獲取1年的免費證書.jpg
三、使用FileZilla Server創建密鑰和證書
如果你正在使用FileZilla Server,並准備采用FTPS進行加密傳輸,那么你就可以使用FileZilla Server提供的證書生成小工具,填寫信息,自動生成秘鑰和證書。(FileZilla Server將秘鑰和證書放在了同一個文本文件中,使用時將秘鑰和證書都指向同一個文件即可。)同樣,證書有效期只有1年,到期還需要再創建。
圖4.使用FileZilla Server 內置工具,創建私鑰和證書.jpg
注意事項:
1、密鑰和證書文件要放到程序有權限讀取的地方,如果直接放在Win10的桌面,有可能因為權限問題,程序無法讀取密鑰和證書文件,導致報錯。比如:Could not load certificate file: error:02001003:system library:fopen:No such process (0)。解決辦法是將密鑰和證書文件放到C盤或D盤,讓程序能夠正常訪問。
2、填寫證書subject字段盡量使用英文,避免出錯。
參考鏈接:
那些證書相關的玩意兒(一文足夠)
https://www.cnblogs.com/guogangj/p/4118605.html
OpenSSL for Windows下載鏈接
http://slproweb.com/products/Win32OpenSSL.html
OpenSSL官網文檔
OpenSSL Cookbook
https://www.feistyduck.com/library/openssl-cookbook/online/index.html
CSR文件在線生成工具
https://www.chinassl.net/ssltools/generator-csr.html
獲取自簽名免費SSL證書
https://www.chinassl.net/ssltools/free-ssl.html
FileZilla下載鏈接
https://www.filezilla.cn/download