博客
关于我
强烈建议你试试无所不能的chatGPT,快点击我
Windows下创建OpenSSL自签证书及将Windows已有证书pfx文件转化成key、crt文件
阅读量:4115 次
发布时间:2019-05-25

本文共 1345 字,大约阅读时间需要 4 分钟。

一、在windows下生成OpenSSL自签证书

1、准备

  • 编译好的OpenSSL下载地址:

此文下载的是64位的:Win64 OpenSSL v1.1.1k.EXE

  • 安装openssl到E盘,路径为:E:\openssl

  • 打开cmd.exe, cd到E:\openssl\bin下面:

    在这里插入图片描述

2、首先,生成服务器端的私钥(key文件):

  • 执行代码
openssl genrsa -des3 -out root.key 1024//两种方法自己选,我用的这个openssl genrsa -out root.key 2048
  • 执行结果
    在这里插入图片描述
  • 进一步操作

输入密码:在些输入的密码为:123456

3、请求建立证书的申请文件root.csr:

  • 执行代码
openssl req -new -key root.key -out root.csr
  • 执行结果
    在这里插入图片描述
  • 进一步操作
    输入国家,省份,城市,公司信息,证书发送邮箱地址和证书密码(服务器端):
    在这里插入图片描述

4、创立一个为期10年的根证书root.crt

  • 执行代码
openssl x509 -req -days 3650 -sha1 -extensions v3_ca -signkey root.key -in root.csr -out root.crt
  • 执行结果
    在这里插入图片描述
  • 进一步操作
    输入的密码为:123456

5、建立服务器证书秘钥:

  • 执行代码
openssl genrsa -des3 -out server.key 2048
  • 执行结果
    在这里插入图片描述
  • 进一步操作

密码:123456

在这里插入图片描述

6、创立服务器证书申请文件,密码仍为123456:

  • 执行代码
openssl req -new -key server.key -out server.csr
  • 执行结果
    在这里插入图片描述
  • 进一步操作
    输入国家,省份,城市,公司信息,证书发送邮箱地址和证书密码:
    在这里插入图片描述

7、创立为期两年的服务器证书server.crt, 密码为123456:

  • 执行代码
openssl x509 -req -days 730 -md5 -extensions v3_req -CA root.crt -CAkey root.key -CAcreateserial -in server.csr -out server.crt
  • 执行结果
    在这里插入图片描述

8、查看是否建立成功:

路径到E:\OpenSSL-Win64\bin目录下,查看:

在这里插入图片描述
生成root系列和server系列

看到自己刚才建立的连接,表示成功!

二、windows已有证书pfx文件转化成key、crt文件

nginx代理的时候,需要填写证书的crt跟rsa文件路径,通过iis导出的证书是pfx文件(不知道nginx能不能直接用pfx文件,没有查看过相关资料),所以要通过pfx文件生成crt、rsa文件。

在第一部分准备中安装openssl,然后把pfx文件拷贝到openssl的bin目录下,使用以下命令:

openssl pkcs12 -in ***.pfx -nodes -out ***.pemopenssl rsa -in ***.pem -out ***.keyopenssl x509 -in ***.pem -out ***.crt

在这里插入图片描述

这里有在线转化的链接,可以试试:

参考

转载地址:http://cakpi.baihongyu.com/

你可能感兴趣的文章
9种HTML中通过CSS方式隐藏元素的方法汇总
查看>>
JavaScript队列和双端队列
查看>>
一些常用的语音特征提取算法
查看>>
【前端面试题】07—47道基础的VueJS面试题(附答案)
查看>>
4种JavaScript中获取HTML元素的方式
查看>>
6种iframe高度自适应的方法
查看>>
【前端面试题】08—31道有关前端工程化的面试题(附答案)
查看>>
iframe在iphone手机上的问题与解决方案
查看>>
用HTML5 Canvas组件实现图像灰度化
查看>>
【前端面试题】09—44道常见Augluar基础面试题下(附答案)
查看>>
JavaScript一些常用 API整理汇总
查看>>
【前端面试题】10—21道关于性能优化的面试题(附答案)
查看>>
JavaScript创建或填充任意长度的数组
查看>>
常用JavaScript代码片段汇总
查看>>
【前端面试题】11—18道有关模块化开发的面试题(附答案)
查看>>
强大的原型和原型链
查看>>
深入理解JavaScript之揭秘命名函数表达式
查看>>
【前端面试题】—26道HTTP和HTTPS的面试题(附答案)
查看>>
设计模式之建造者模式
查看>>
【前端面试题】—19道有关前端测试的面试题(附答案)
查看>>
喝酒易醉,品茶养心,人生如梦,品茶悟道,何以解忧?唯有杜康!-- 愿君每日到此一游!
当前时间: 2024-09-21 18:48:50   当前IP: 3.137.188.201   联系邮箱:javaeecc@qq.com     Copyright © 2020 - 2022 baihongyu.com 京ICP备2021015314号-2
强烈建议你试试无所不能的CHAT-GPT,快点击我
强烈建议你试试无所不能的CHAT-GPT,快点击我