文章目錄
openssl申請x509證書
安裝openssl
www.openssl.com 不支持window的安裝包,所以在網上一個安裝包
x64 https://pan.baidu.com/s/1y9KOTfFI6NkyvZC27jAhJA
x32 https://blog.csdn.net/iml6yu/article/details/103336293
第一步 生成私鑰文件private.key:
````openssl genrsa -out private.key 2048```
第二步 創建證書籤名請求文件 signrequest.csr CSR(Certificate Signing Request),用於提交給證書頒發機構(即 Certification Authority (CA))即對證書籤名,申請一個數字證書。
openssl req -new -key private.key -out signrequest.csr
第三步 生成自簽名證書idsrv4.crt,生成的證書文件包含公鑰
crt 證書包含持有人的信息,持有人的公鑰,以及簽署者的簽名等信息
````openssl x509 -req -days 365 -in signrequest.csr -signkey private.key -out idsrv4.crt```
第四步 自簽名證書與私匙合併成一個文件idsrv4.pfx(注:.pfx中可以加密碼保護,所以相對安全些)
在生成的過程中會讓我們輸入Export Password
openssl pkcs12 -export -in idsrv4.crt -inkey private.key -out idsrv4.pfx