文章目录
openssl申请x509证书
安装openssl
www.openssl.com 不支持window的安装包,所以在网上一个安装包
x64 https://pan.baidu.com/s/1y9KOTfFI6NkyvZC27jAhJA
x32 https://blog.csdn.net/iml6yu/article/details/103336293
第一步 生成私钥文件private.key:
````openssl genrsa -out private.key 2048```
第二步 创建证书签名请求文件 signrequest.csr CSR(Certificate Signing Request),用于提交给证书颁发机构(即 Certification Authority (CA))即对证书签名,申请一个数字证书。
openssl req -new -key private.key -out signrequest.csr
第三步 生成自签名证书idsrv4.crt,生成的证书文件包含公钥
crt 证书包含持有人的信息,持有人的公钥,以及签署者的签名等信息
````openssl x509 -req -days 365 -in signrequest.csr -signkey private.key -out idsrv4.crt```
第四步 自签名证书与私匙合并成一个文件idsrv4.pfx(注:.pfx中可以加密码保护,所以相对安全些)
在生成的过程中会让我们输入Export Password
openssl pkcs12 -export -in idsrv4.crt -inkey private.key -out idsrv4.pfx