转 openssl 建立服务器证书

openssl 建立服务器证书

## 1，建立目录和文件

set path=D:/openssl/bin

D:

cd D:/openssl/conf/

ren openssl.cnf openssl.conf

mkdir demoCA\newcerts

echo.>demoCA/index.txt

echo.>demoCA/serial

## 2，制作证书

## a，生成 CA 根证书，做签名使用的，因为我们是自己给自己签名嘛！

openssl genrsa -des3 -out root.key 1024

## 这个时候会让你输入两次根证书的密码，根证书嘛肯定是要保密的

## b，生成 CA 的自签证书

openssl req -new -x509 -key root.key -out root.crt -days 365 -config openssl.conf

## 这个时候会让你输入一些组织信息，请记住，你现在输入的信息和你接下来要签名的信息一致

## c，同样的道理生成服务器端私钥

openssl genrsa -out server.key 1024

## d，生成服务器端签名请求文件

openssl req -new -key server.key -out server.csr -config openssl.conf

## 同样会让你输入一个组织信息，记得跟根证书一致

## e，利用 CA 进行签名证书

openssl ca -in server.csr -out server.crt -keyfile root.key -cert root.crt -days 365 -config openssl.conf

## 到底我们的证书生成完成！但是有些格式不是我们需要的，请看接下俩格式转换

## 3，常用格式转换

## a，得到 pfx 格式的私钥

openssl pkck12 -export -out server.pfx -inkey server.key -in server.crt

## b，从pfx文件中分离出 cer 格式的公钥

openssl x509 -inform pem -in server.crt -outform der -out server_public.cer