从网上找了好几个例子尝试,最终制作成功!
1.创建CA根证书
genrsa -out ca.key 2048
req -new -x509 -days 3650 -key ca.key -out ca.crt
2.建立SERVER服务器端证书
genrsa -out server.key 2048
req -new -key server.key -out server.csr
3.用CA根证书签署自建的SERVER 证书,并把SERVER证书合并成安装包pfx格式便于在IIS中导入
ca -in server.csr -out server.crt -cert ca.crt -keyfile ca.key
Sign the certificate? [y/n] y
out of 1 certificate requests certified, commit? [y/n] y
pkcs12 -export -in server.crt -inkey server.key -out server.pfx
至此,一个根证书,一个服务器证书制作完成!
server.crt 安装在服务器上,有些情况下需要导入pfx等其他格式,进行转化即可!
ca.crt 安装在客户端的浏览器上,必须选择“受信任的根证书颁发机构”进行导入,安装成功后,需要重启浏览器才有效果!
参考资料 :
http://wangye.org/blog/archives/732/
http://blog.csdn.net/fyang2007/article/details/6180361 (注:最开始学习这个,比较完整,但制作完成安装的时候一直提示错误)