自己创建SSL证书的步骤
时间:2021年4月26日
浏览:次
1、下载openssl工具到本地电脑,然后解压,进入bin目录
在当前目录,按住shift键右击,选择"在此处打开命令窗口"
2、打开cmd命令窗口之后,可以看到,已经自动切换到当前的bin目录位置
输入openssl命令,进入openssl
3、现在开始生成CA证书
创建私钥:genrsa -out ca-key.pem 1024
创建证书请求:req -new -out ca-req.csr -key ca-key.pem -config openssl.cnf
执行之后,会在目录下生成ca-key.pem和ca-req.csr文件
4、自签署证书:
x509 -req -in ca-req.csr -out ca-cert.pem -signkey ca-key.pem -days 365
执行完成之后会生成ca-cert.pem文件
5、生成server证书
创建私钥:
genrsa -out server-key.pem 1024
创建证书请求:
req -new -out server-req.csr -key server-key.pem -config openssl.cnf
执行完成生成server-key.pem和server-req.csr文件
6、自签署证书:
x509 -req -in server-req.csr -out server-cert.pem -signkey server-key.pem -CA ca-cert.pem -CAkey ca-key.pem -CAcreateserial -days 365
执行完成生成server-cert.pem文件
7、生成client证书,与服务器生成证书差不多
创建私钥:
genrsa -out client-key.pem 1024
创建证书请求:
req -new -out client-req.csr -key client-key.pem -config openssl.cnf
自签署证书:
x509 -req -in client-req.csr -out client-cert.pem -signkey client-key.pem -CA ca-cert.pem -CAkey ca-key.pem -CAcreateserial -days 365
8、到此CA证书、server证书、client证书全部生成完成,导入对应的服务器或客户端则可以正常使用了