1.介紹
現在主流的證書有cer,pfx證書,那么他們兩者有啥區別呢?
cer是公鑰證書,里面包含公鑰,生成的時候不需要輸入密碼加密;
pfx是帶有私鑰的證書,所以在生成的時候需要輸入密碼加密
2.生成過程
1)安裝openssl
通過官網下載軟件,然后配置環境變量
2)生成證書
第一步:win + x 進入powershell,使用管理員方式打開
第二步:輸入openssl
第三步:輸入
req -newkey rsa:2048 -nodes -keyout template.key -x509 -days 365000 -out template.cer
過期時間是1000年
此時生成私鑰,需要輸入
Country Name (2 letter code) [AU]:EN State or Province Name (full name) [Some-State]:China Locality Name (eg, city) []:CD Organization Name (eg, company) [Internet Widgits Pty Ltd]:CD Organizational Unit Name (eg, section) []:CD Common Name (e.g. server FQDN or YOUR name) []:CD Email Address []:common@zhongruigroup.com
文件夾下會生成私鑰template.key跟公鑰template.cer
第四步:輸入
pkcs12 -export -in template.cer -inkey template.key -out template.pfx
打包兩個文件為一個pfx文件,這個時候你要輸入密碼,需要記住,這是對私鑰加密的一層保障
然后輸出pfx文件即可