转 openssl 建立服务器证书
openssl 建立服务器证书
## 1,建立目录和文件
set path=D:/openssl/bin
D:
cd D:/openssl/conf/
ren openssl.cnf openssl.conf
mkdir demoCA\newcerts
echo.>demoCA/index.txt
echo.>demoCA/serial
## 2,制作证书
## a,生成 CA 根证书,做签名使用的,因为我们是自己给自己签名嘛!
openssl genrsa -des3 -out root.key 1024
## 这个时候会让你输入两次根证书的密码,根证书嘛肯定是要保密的
## b,生成 CA 的自签证书
openssl req -new -x509 -key root.key -out root.crt -days 365 -config openssl.conf
## 这个时候会让你输入一些组织信息,请记住,你现在输入的信息和你接下来要签名的信息一致
## c,同样的道理生成服务器端私钥
openssl genrsa -out server.key 1024
## d,生成服务器端签名请求文件
openssl req -new -key server.key -out server.csr -config openssl.conf
## 同样会让你输入一个组织信息,记得跟根证书一致
## e,利用 CA 进行签名证书
openssl ca -in server.csr -out server.crt -keyfile root.key -cert root.crt -days 365 -config openssl.conf
## 到底我们的证书生成完成!但是有些格式不是我们需要的,请看接下俩格式转换
## 3,常用格式转换
## a,得到 pfx 格式的私钥
openssl pkck12 -export -out server.pfx -inkey server.key -in server.crt
## b,从pfx文件中分离出 cer 格式的公钥
openssl x509 -inform pem -in server.crt -outform der -out server_public.cer
最新文章
- 谷歌浏览器对uploadify(swf)上传控件 崩溃问题
- JS实现输入框只能输入数字
- final阶段成员贡献分
- JAVA(1)
- 服务端JavaScript之Rhino
- VIM基础
- [CareerCup] 18.4 Count Number of Two 统计数字2的个数
- zencart后台增加菜单选项
- [转载]C#设置开机启动
- List集合分页显示
- 7z 的命令行
- 作业2——需求分析&;原型设计
- Tomcat的四种基于HTTP协议的Connector性能比较
- android studio 使用adb命令传递文件到android设备
- Codeforces Round #438 D. Huge Strings
- 26个ASP.NET常用性能优化方法
- mysql多表多字段查询并去重
- 趟坑:使用pip安装TensorFlow
- spark DataFrame 常见操作
- Spring Cloud Config 服务端与 客户端之间的关系