openssl 建立服務(wù)器證書

##? 1，建立目錄和文件
??? set path=D:/openssl/bin
??? D:
??? cd D:/openssl/conf/
??? ren openssl.cnf openssl.conf
??? mkdir demoCA\newcerts
??? echo.>demoCA/index.txt
??? echo.>demoCA/serial

##? 2，制作證書

##? a，生成 CA 根證書，做簽名使用的，因?yàn)槲覀兪亲约航o自己簽名嘛！

??? openssl genrsa -des3 -out root.key 1024

##? 這個(gè)時(shí)候會(huì)讓你輸入兩次根證書的密碼，根證書嘛肯定是要保密的

##? b，生成 CA 的自簽證書

??? openssl req -new -x509 -key root.key -out root.crt -days 365 -config openssl.conf

##? 這個(gè)時(shí)候會(huì)讓你輸入一些組織信息，請(qǐng)記住，你現(xiàn)在輸入的信息和你接下來要簽名的信息一致

##? c，同樣的道理生成服務(wù)器端私鑰

??? openssl genrsa -out server.key 1024

##? d，生成服務(wù)器端簽名請(qǐng)求文件

??? openssl req -new -key server.key -out server.csr -config openssl.conf

##? 同樣會(huì)讓你輸入一個(gè)組織信息，記得跟根證書一致

##? e，利用 CA 進(jìn)行簽名證書

??? openssl ca -in server.csr -out server.crt -keyfile root.key -cert root.crt -days 365 -config openssl.conf

##? 到底我們的證書生成完成！但是有些格式不是我們需要的，請(qǐng)看接下倆格式轉(zhuǎn)換

##? 3，常用格式轉(zhuǎn)換

##? a，得到 pfx 格式的私鑰

??? openssl pkck12 -export -out server.pfx -inkey server.key -in server.crt

##? b，從pfx文件中分離出 cer 格式的公鑰

??? openssl x509 -inform pem -in server.crt -outform der -out server_public.cer

轉(zhuǎn)載于:https://www.cnblogs.com/yisuo/p/9246929.html

總結(jié)

以上是生活随笔為你收集整理的转 openssl 建立服务器证书的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。