近期因爲工作方面的原因,需要用到https證書管理。因此就搜索了幾篇文章造自簽證書,參考了幾篇文章。每篇文章都多少有點問題,甚至報錯提示:unable to load CA private key。最後終於在參考了多篇文章後成功完成。具體的過程,備份保留分享給大家。這個是我用此方法生成的證書,在我們公司的測試環境中驗證通過。具體證書內容在這裏就不貼出來了,大家可以按此方法進行嘗試。
一、下載並安裝openssl工具
下載安裝部分大家可以自行百度:“Windows 下下載安裝openssl教程”會出來很多。參考一個下載安裝即可。
二、下載安裝完成,配置環境變量
三、創建目錄
1.E:\certificate\temp0下創建文件夾demoCA(注意:root.key是我已經操作過命令,所以生成創建的,大家初始操作,不用創建root.key文件)
2.創建目錄E:\certificate\temp0\demoCA\newcerts
3.E:\certificate\temp0\demoCA下創建文件index.txt空文件,內容不用謝
4.E:\certificate\temp0\demoCA下創建文件serial.txt文件,內容第一行輸入01,保存。刪除該文件後綴名txt
四、生成證書
1.進入到創建的temp0目錄下,執行命令:openssl genrsa -des3 -out root.key 1024
然後會讓輸入密碼和確認密碼,正常輸入即可
2.繼續輸入命令:openssl req -new -key root.key -out root.csr
依次是輸入密碼
輸入--
輸入證書的公司、域名等等,我這裏爲了省事就全部輸入的temp
3繼續執行命令:openssl req -new -x509 -key root.key -out root.crt -days 365
4.繼續執行:openssl genrsa -out server.key 1024
5.繼續執行:openssl req -new -key server.key -out server.csr
6.繼續執行:openssl ca -in server.csr -out server.crt -keyfile root.key -cert root.crt -days 365
五、至此查看temp0目錄、查看demoCA目錄,多了很多文件
六、我們真正關係的文件是server.crt證書文件,server.key私鑰
至此完結:
本文參考文章以及文章中的糾錯
第一篇:https://blog.csdn.net/mixika99/article/details/79009521
第二篇:http://blog.sina.com.cn/s/blog_49f8dc400100tznt.html
在第一篇和第二篇中的文件目錄創建有點問題,所以在此自己嘗試後分享給大家。希望有用,關於證書的具體原理細節等介紹還請自行百度。