OpenSSL生成證書
1. 下載並安裝OpenSLL(連結: https://pan.baidu.com/s/1LizdMy7Bvu7oHHFHIECeSw 提取碼: 7xbt)
2. 找到所安裝目錄的bin目錄 ,如: D:\OpenSSL-Win64\bin, 將改目錄配置到 path目錄下即可
3. 製作CA證書
3.1產生 RSA 金鑰
ca.key CA私鑰:genrsa -des3 -out ca.key 2048
引數說明:genrsa 產生 RSA 金鑰命令
-out 輸出檔案路徑
des3 加密演算法,對產生的私鑰進行加密,如果不設定此引數私鑰將被明文存放(可選引數)
2048 指 RSA 金鑰長度位元位數,預設長度為 512 位
3.2輸入密碼(該密碼用於對私鑰key加密)自己設定如:123456
3.3再次輸入密碼
4. 製作解密後的CA私鑰(一般無此必要):
4.1 rsa -in ca.key -out ca_decrypted.key
引數說明: in 輸入檔案
ca.key 私鑰
-out 輸出檔案路徑
ca_decrypted.key 解密私鑰名稱
4.2 輸入祕鑰密碼
5. ca.crt CA根證書(公鑰):
- req -new -x509 -days 7305 -key ca.key -out ca.crt
引數說明:x509 簽發 X.509 格式證書命令。
-req 表示證書輸入請求。
-days 表示有效天數,這裡為 7305 天。
-in 表示輸入檔案,這裡為 ca.key 檔案。
-out 表示輸出檔案,這裡為 ca.cer 檔案。
- 輸入祕鑰密碼
- 然後輸入一些基本資訊,注意必填項。
Country Name (2 letter code) [XX]: //輸入一個國家的名字,兩字母程式碼 可為空
State or Province Name (full name) []: //州或省名稱 ,全名 可為空
Locality Name (eg, city) [Default City]: //地區名稱,如城市 可為空
Organization Name (eg, company) [Default Company Ltd]: //組織名稱,預設有限公司 可為空
Organizational Unit Name (eg, section) []: //組織單元名稱 ,可為空
Common Name (eg, your name or your server's hostname) []:www.amber.com //常見的名字(例如你的名字或你伺服器的主機名),輸入該網址的域名,必填
Email Address []: //郵件地址,可為空
- 最後在輸出路徑下會生成以下三個檔案。
6. 祕鑰去除密碼:
rsa -in ca.key -out ca.key.unsecure
注意:並不一定非要室是.unsecure,也可以rsa -in ca.key -out ca.key
引數說明: in 輸入檔案。
out 輸出檔案。
ca.key 表示私鑰。
ca.key.unsecure 表示剝離密碼後的祕鑰。