Windows使用Openssl生成免费证书

Posted シ゛甜虾

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Windows使用Openssl生成免费证书相关的知识,希望对你有一定的参考价值。

一、安装

下载

Win32/Win64 OpenSSL Installer for Windows - Shining Light Productionshttp://slproweb.com/products/Win32OpenSSL.html选择相应版本

下载后安装,找到路径

cd C:\\Program Files\\OpenSSL-Win64\\bin

二、使用

1、生成key

使用命令:openssl genrsa -des3 -out server.key 2048

如上:des3 是算法,2048位强度(为了保密性)。 server.key 是密钥文件名 -out的含义是:指生成文件的路径和名称。

enter pem pass phrase,输入一个复杂点的密码Each is hard

完成了

看下生成的文件 

2、生成csr

创建证书签名请求CSR文件

使用命令:openssl req -new -key server.key -out server.csr

-key的含义是:指定ca私钥
-out的含义是: server.csr 生成证书文件

运行如上命令后,生成CSR时会要求填入以下信息:

Country Name (2 letter code) []:CN                        // 输入国家代码,中国填写 CN
State or Province Name (full name) []:Jilin               // 输入省份,这里填写 Jilin
Locality Name (eg, city) []:Changchuen                      // 输入城市,我们这里也填写Changchuen
Organization Name (eg, company) []:edge                    // 输入组织机构(或公司名,我这里随便写个edge)
Organizational Unit Name (eg, section) []:edge             // 输入机构部门
Common Name (eg, fully qualified host name) []:test.com  // 输入域名,我这边是 (test.com)  
Email Address []:3131@qq.com                      // 你的邮箱地址

Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:Each is hard                            // 你的证书密码,如果不想设置密码,可以直接回车
An optional company name []:edge

输入

生成文件

3、生成ca证书

使用命令:openssl x509 -req -days 3650 -in server.csr -signkey server.key -out server.crt

x509的含义: 指定格式
-in的含义: 指定请求文件
-signkey的含义: 自签名

4. 生成客户端证书

生成客户端证书与生成CA证书相似。

4.1. 先要生成私钥

使用命令:openssl genrsa -out client.key 2048

 4.2 生成请求文件

使用命令:openssl req -new -key client.key -out client.csr

Country Name (2 letter code) [AU]:CN
State or Province Name (full name) [Some-State]:Jilin
Locality Name (eg, city) []:Changchuen
Organization Name (eg, company) [Internet Widgits Pty Ltd]:edge
Organizational Unit Name (eg, section) []:edge
Common Name (e.g. server FQDN or YOUR name) []:edge
Email Address []:3131@qq.com

Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:Each is hard
An optional company name []:edge

4.3 发给ca签名 

使用命令:openssl x509 -req -days 3650 -in client.csr -signkey client.key -out client.crt

 

以上是关于Windows使用Openssl生成免费证书的主要内容,如果未能解决你的问题,请参考以下文章

免费生成https用的pem证书教程

Windows下使用OpenSSL生成证书并自签名记录

Openssl CA证书生成以及双向认证,及windows系统证书批量导出,android cer转bks

keytool和openssl的区别

OpenSSL生成HTTPS自签名证书

windows安装生成苹果证书