本文共 1345 字,大约阅读时间需要 4 分钟。
此文下载的是64位的:Win64 OpenSSL v1.1.1k.EXE
安装openssl到E盘,路径为:E:\openssl
打开cmd.exe, cd到E:\openssl\bin下面:
openssl genrsa -des3 -out root.key 1024//两种方法自己选,我用的这个openssl genrsa -out root.key 2048
输入密码:在些输入的密码为:123456
openssl req -new -key root.key -out root.csr
openssl x509 -req -days 3650 -sha1 -extensions v3_ca -signkey root.key -in root.csr -out root.crt
openssl genrsa -des3 -out server.key 2048
密码:123456
openssl req -new -key server.key -out server.csr
openssl x509 -req -days 730 -md5 -extensions v3_req -CA root.crt -CAkey root.key -CAcreateserial -in server.csr -out server.crt
路径到E:\OpenSSL-Win64\bin目录下,查看:
生成root系列和server系列看到自己刚才建立的连接,表示成功!
nginx代理的时候,需要填写证书的crt跟rsa文件路径,通过iis导出的证书是pfx文件(不知道nginx能不能直接用pfx文件,没有查看过相关资料),所以要通过pfx文件生成crt、rsa文件。
在第一部分准备中安装openssl,然后把pfx文件拷贝到openssl的bin目录下,使用以下命令:
openssl pkcs12 -in ***.pfx -nodes -out ***.pemopenssl rsa -in ***.pem -out ***.keyopenssl x509 -in ***.pem -out ***.crt这里有在线转化的链接,可以试试:
转载地址:http://cakpi.baihongyu.com/