openssl 生成pfx
阿新 • • 發佈:2020-07-16
引用自:https://www.cnblogs.com/liuxiaoji/p/10790057.html
證書可以通過幾種渠道獲得, 可以購買, 可以使用IIS生成, 也可以使用Openssl這樣的工具生成證書.
本篇文章主要介紹openssl生成pfx檔案
首選去閘道器下載openssl
下載地址:https://slproweb.com/products/Win32OpenSSL.html
安全教程就不講解 直接下一步下一步就行了
安裝完了找到 安裝目錄 如果沒有選擇安裝目錄預設安裝在C:\Program Files\OpenSSL-Win64
找到這個目錄並且配置環境變數 :
然後開啟磁碟新建一個空資料夾
E:\openssl
openssl是我在E盤新建的空資料夾
然後開啟openssl資料夾 按快捷鍵 Alt+F 開啟 windows powershell (注:用管理員身份啟動)
然後進入輸入
openssl
執行命令
req -newkey rsa:2048 -nodes -keyout socialnetwork.key -x509 -days 365 -out socialnetwork.cer
具體的資訊就不管了. 這個證書的有效期是365天, 命令引數裡面設定的.
這是生成的檔案
一個證書和一個key, 然後我們需要給他們倆封裝成一個檔案, 以便identity server可以使用它們去正確的簽名tokens. 這就需要使用另一個命令:
pkcs12 -export -in socialnetwork.cer -inkey socialnetwork.key -out socialnetwork.pfx
這裡發生了錯誤...那就使用管理員開啟命令列:
輸入密碼和確認密碼後, 沒問題了.(注意:這裡選擇不要使用右邊的小鍵盤輸入密碼)
pfx就是我們需要的檔案.