1、生成.key文件
openssl genrsa -des3 -out server.key 2048
中间会提示输入密码(重复输入两次),要记住这个密码;
2、生成.crt文件
openssl req -new -x509 -key server.key -out server.crt -days 3650
-day 指定证书有效期
会提示输入server.key的密码
开始输入Country Name:CN
State or Province Name:SH
Locality Name:shanghai
Organization Name:这个可以忽略
Organizational Unit Name:这个可以忽略
Common Name:这个可以忽略
Email Address:填写一个非QQ的邮箱地址
3、生成.pfx文件
openssl pkcs12 -macalg SHA1 -keypbe PBE-SHA1-3DES -certpbe PBE-SHA1-3DES -export -out server.pfx -inkey server.key -in server.crt
注意生成pfx一定要使用这个语句,新版的openss默认的加密在导入证书的时候会一直报网络加密错误!!
提示输入server.key文件的密码
提示输入即将生成的.pfx文件的密码(需要输入两次)
4、 证书位置
windows下的openssl 在该命令的根目录下 如 C:\OpenSSL-Win64\bin
linux 下输入pw 查看执行命令的目录 生成的证书在该目录 一般为用户的根目录 如root用户执行 文件在/root 下
评论区