自己創(chuàng)建SSL證書(shū)的步驟

自己創(chuàng)建SSL證書(shū)的步驟

1、下載openssl工具到本地電腦，然后解壓，進(jìn)入bin目錄

在當(dāng)前目錄，按住shift鍵右擊，選擇"在此處打開(kāi)命令窗口"

2、打開(kāi)cmd命令窗口之后，可以看到，已經(jīng)自動(dòng)切換到當(dāng)前的bin目錄位置

輸入openssl命令，進(jìn)入openssl

3、現(xiàn)在開(kāi)始生成CA證書(shū)

創(chuàng)建私鑰：genrsa -out ca-key.pem 1024

創(chuàng)建證書(shū)請(qǐng)求：req -new -out ca-req.csr -key ca-key.pem -config openssl.cnf

執(zhí)行之后，會(huì)在目錄下生成ca-key.pem和ca-req.csr文件

4、自簽署證書(shū)：

x509 -req -in ca-req.csr -out ca-cert.pem -signkey ca-key.pem -days 365

執(zhí)行完成之后會(huì)生成ca-cert.pem文件

5、生成server證書(shū)

創(chuàng)建私鑰:

genrsa -out server-key.pem 1024

創(chuàng)建證書(shū)請(qǐng)求：

req -new -out server-req.csr -key server-key.pem -config openssl.cnf

執(zhí)行完成生成server-key.pem和server-req.csr文件

6、自簽署證書(shū)：

x509 -req -in server-req.csr -out server-cert.pem -signkey server-key.pem -CA ca-cert.pem -CAkey ca-key.pem -CAcreateserial -days 365

執(zhí)行完成生成server-cert.pem文件

7、生成client證書(shū)，與服務(wù)器生成證書(shū)差不多

創(chuàng)建私鑰：

genrsa -out client-key.pem 1024

創(chuàng)建證書(shū)請(qǐng)求：

req -new -out client-req.csr -key client-key.pem -config openssl.cnf

自簽署證書(shū)：

x509 -req -in client-req.csr -out client-cert.pem -signkey client-key.pem -CA ca-cert.pem -CAkey ca-key.pem -CAcreateserial -days 365

8、到此CA證書(shū)、server證書(shū)、client證書(shū)全部生成完成，導(dǎo)入對(duì)應(yīng)的服務(wù)器或客戶(hù)端則可以正常使用了