1. 下載並安裝openssl。
網址:https://slproweb.com/products/Win32OpenSSL.html
2. 以管理員權限進入openssl安裝目錄。
3. 運行以下命令創建必要的文件夾和文件。
cd bin mkdir demoCA cd demoCA mkdir newcerts echo 0>index.txt echo 01>serial
創建之后的文件目錄如下:
4. 創建CA所需要的文件。
(1) 創建CA私鑰(.key);
openssl genrsa –out ca.key 2048 openssl rsa –in ca.key –out ca.key
(2) 生成CA證書請求(.csr);
openssl req –new –key ca.key –out ca.csr
(3) 自簽名得到根證書(.crt)。
openssl x509 –req –days 365 –in ca.csr –signkey ca.key –out ca.crt
5. 創建server所需要的文件。
(1) 創建server私鑰(.key);
openssl genrsa –des –out server.key 1024 openssl rsa –in server.key –out server.key
(2) 生成server證書請求(.csr);
openssl req –new –key server.key –out server.csr
(3) 通過根證書簽名得到證書(.crt)。
openssl ca –in server.csr –out server.crt –cert ca.crt –keyfile ca.key
6. 創建client所需要的文件。
(1)創建server私鑰(.key);
openssl genrsa –des –out client.key 1024 openssl rsa –in client.key –out client.key
(2)生成server證書請求(.csr);
openssl req –new –key client.key –out client.csr
(3)通過根證書簽名得到證書(.crt)。
openssl ca –in client.csr –out client.crt –cert ca.crt –keyfile ca.key
參考:
https://www.cnblogs.com/qiumingcheng/p/12024280.html
(2)Windows下OpenSSL創建CA證書以及客戶端和服務器端證書
https://blog.csdn.net/iihero/article/details/17626845?utm_source=blogxgwz3
(3)windows平台下nginx實現ssl雙向認證訪問
https://blog.csdn.net/u011186240/article/details/95058569
(4)Windows下使用OpenSSL生成自簽證書(親測)
https://blog.csdn.net/mixika99/article/details/79009521