侧边栏壁纸
博主头像
平凡之路博主等级

生活原本沉闷,但跑起来就会有风!

  • 累计撰写 82 篇文章
  • 累计创建 10 个标签
  • 累计收到 4 条评论

目 录CONTENT

文章目录

openssl生成pfx证书

平凡之路
2024-08-15 / 0 评论 / 0 点赞 / 350 阅读 / 307 字

1、生成.key文件

openssl genrsa -des3 -out server.key 2048

中间会提示输入密码(重复输入两次),要记住这个密码;

2、生成.crt文件

openssl req -new -x509 -key server.key -out server.crt -days 3650

-day 指定证书有效期
会提示输入server.key的密码
开始输入Country Name:CN
State or Province Name:SH
Locality Name:shanghai
Organization Name:这个可以忽略
Organizational Unit Name:这个可以忽略
Common Name:这个可以忽略
Email Address:填写一个非QQ的邮箱地址

3、生成.pfx文件

openssl pkcs12 -macalg SHA1 -keypbe PBE-SHA1-3DES -certpbe PBE-SHA1-3DES -export -out server.pfx -inkey server.key -in server.crt

注意生成pfx一定要使用这个语句,新版的openss默认的加密在导入证书的时候会一直报网络加密错误!!
提示输入server.key文件的密码
提示输入即将生成的.pfx文件的密码(需要输入两次)

4、 证书位置

windows下的openssl 在该命令的根目录下 如 C:\OpenSSL-Win64\bin
linux 下输入pw 查看执行命令的目录 生成的证书在该目录 一般为用户的根目录 如root用户执行 文件在/root 下

0

评论区