引用自：https://www.cnblogs.com/liuxiaoji/p/10790057.html

證書可以通過幾種渠道獲得, 可以購買, 可以使用IIS生成, 也可以使用Openssl這樣的工具生成證書.

本篇文章主要介紹openssl生成pfx檔案

首選去閘道器下載openssl

下載地址：https://slproweb.com/products/Win32OpenSSL.html

安全教程就不講解 直接下一步下一步就行了

安裝完了找到 安裝目錄 如果沒有選擇安裝目錄預設安裝在C:\Program Files\OpenSSL-Win64

找到這個目錄並且配置環境變數 ：

然後開啟磁碟新建一個空資料夾

E:\openssl

openssl是我在E盤新建的空資料夾

然後開啟openssl資料夾 按快捷鍵 Alt+F 開啟 windows powershell (注：用管理員身份啟動)

然後進入輸入

openssl

執行命令

req -newkey rsa:2048 -nodes -keyout socialnetwork.key -x509 -days 365 -out socialnetwork.cer

具體的資訊就不管了. 這個證書的有效期是365天, 命令引數裡面設定的.

這是生成的檔案

一個證書和一個key, 然後我們需要給他們倆封裝成一個檔案, 以便identity server可以使用它們去正確的簽名tokens. 這就需要使用另一個命令:

pkcs12 -export -in socialnetwork.cer -inkey socialnetwork.key -out socialnetwork.pfx

這裡發生了錯誤...那就使用管理員開啟命令列:

輸入密碼和確認密碼後, 沒問題了.（注意：這裡選擇不要使用右邊的小鍵盤輸入密碼）

pfx就是我們需要的檔案.