openssl pkcs12 -export-incert.crt -inkey key.pem -out test.pfx -nametest 🍄 输入的密钥:key.pem 🍄 输入的证书:cert.crt 🍏 输出的 pfx 证书:test.pfx 🍀 输出证书的名字:test,不加-name test的话,默认名字是 1 详细记录 C:\Users\ran>D:D:\>cdD:\certD:\cert>opensslreq-newkeyrsa:2...
openssl req -nodes -newkey rsa:2048 -keyout custom.key -out custom.csr 它会询问详细信息,如国家代码、州和地区名称、组织名称、您的姓名、电子邮件地址等。输入所有细节后,它将生成两个文件,一个具有CSR扩展名,另一个是私钥文件。 4、创建新的私钥和自签名证书 openssl req -x509 -sha512 -nodes -days...
创建签名请求(.csr文件); 将Key中的密码去掉; 用Key签名证书(.key+.csr=>.crt) 为HTTPS准备的证书需要注意,创建的签名请求的CN必须与域名完全一致,否则无法通过浏览器验证。 1.生成服务器私钥(.key 文件) 输入以下命令生成服务器私钥 openssl genrsa-des3-out server.pass.key2048 1. 随后输入一个4位以上的...
openssl req -new -key root.key -out root.csr -key 这里需要指向我们上一步生成根证书私钥 -out 这里就会生成我们的根证书签名请求文件 c-1,生成 CA 的自签证书(如果我们自己扮演CA这个角色,那么签名请求文件就是我 们上步产生的root.csr) openssl req -new -x509 -key root.csr -out root.crt -days ...
openssl rsa -in server.key -out server.key Enter pass phrase for server.key: writing RSA key 生成证书文件(使用自签名 CA 生成 SSL 证书) openssl x509 -req -in server.csr -out server.crt -signkey server.key -days 36500 这样就生成了有效期为:100年(36500天)的证书文件。
4、以管理员身份运行命令提示符,进入新建的ssl目录;输入openssl,进入openssl指令环境,不然后面每个命令前面都要加上openssl。 正式开工: 1、生成自签名根证书。 (1)、生成根证书私钥(ca.key)。 生成一个2048位的RSA私钥,并输出到ca.key文件中,对输出密钥不进行加密,指令为:genrsa -out ca.key 2048。
下面说明一下如何在Window上生成一个自签名的证书。 1. 安装openssl工具 首先下载windows版的openssl,根据自己系统选择不同的版本,我下载的是 Win64 OpenSSL v1.0.2L 下载页面 下载完之后按照步骤进行安装就可以 2. 打开openssl.exe 安装完成之后找到openssl的安装目录,打开bin下面的openssl.exe,接下来的操作都在这个...
Windows下使用OpenSSL生成自签名证书 1、下载OpenSSL安装包,安装完后,目录结构如下: 安装完成后,在系统环境变量里面添加路径。 2、在随便位置创建ssl文件夹,我是在D盘根目录下创建ssl文件夹(名称随便取),用于存放生成的证书文件。 3、打开CMD命令窗口,切换到SSL文件夹路径,输入命令openssl回车。 (1)输入命令:genrsa...
生成公钥/私钥后,请按照下一组步骤在 Windows 上创建自签名证书文件。 1,转到您之前为公钥/私钥文件创建的目录: C: Test> 2,输入 OpenSSL 安装目录的路径,后面是自签名证书算法: C: Test>c:opensslbinopenssl req -new -x509 -key privkey.pem -out cacert.pem -days 109 ...