OpenSSL生成证书

1. 下载并安装OpenSLL（链接: https://pan.baidu.com/s/1LizdMy7Bvu7oHHFHIECeSw 提取码: 7xbt）

2. 找到所安装目录的bin目录 ，如： D:\OpenSSL-Win64\bin， 将改目录配置到 path目录下即可

3. 制作CA证书

3.1产生 RSA 密钥

ca.key CA私钥：genrsa -des3 -out ca.key 2048

参数说明：genrsa  产生 RSA 密钥命令

                     -out     输出文件路径

                     des3    加密算法，对产生的私钥进行加密，如果不设置此参数私钥将被明文存放(可选参数)

                     2048    指 RSA 密钥长度比特位数，默认长度为 512 位

3.2输入密码（该密码用于对私钥key加密）自己设置如：123456

3.3再次输入密码

 

4. 制作解密后的CA私钥（一般无此必要）：

    4.1 rsa -in ca.key -out ca_decrypted.key

参数说明：        in     输入文件

                   ca.key     私钥

                       -out      输出文件路径

   ca_decrypted.key    解密私钥名称

 

    4.2 输入秘钥密码

 

5. ca.crt CA根证书（公钥）：

1. req -new -x509 -days 7305 -key ca.key -out ca.crt

参数说明：x509      签发 X.509 格式证书命令。 

                   -req      表示证书输入请求。 

                -days      表示有效天数，这里为 7305 天。 

                  -in        表示输入文件，这里为 ca.key 文件。 

                -out       表示输出文件，这里为 ca.cer 文件。 

1. 输入秘钥密码
2. 然后输入一些基本信息，注意必填项。

Country Name (2 letter code) [XX]:             //输入一个国家的名字，两字母代码  可为空

State or Province Name (full name) []:        //州或省名称 ，全名   可为空

Locality Name (eg, city) [Default City]:        //地区名称，如城市  可为空

Organization Name (eg, company) [Default Company Ltd]:           //组织名称，默认有限公司 可为空

Organizational Unit Name (eg, section) []:        //组织单元名称 ，可为空            

Common Name (eg, your name or your server's hostname) []:www.amber.com       //常见的名字(例如你的名字或你服务器的主机名），输入该网址的域名，必填

Email Address []:       //邮件地址，可为空

1. 最后在输出路径下会生成以下三个文件。

 

6. 秘钥去除密码：

rsa -in ca.key -out ca.key.unsecure

注意：并不一定非要室是.unsecure，也可以rsa -in ca.key -out ca.key

 

参数说明：  in      输入文件。 

                  out     输出文件。 

              ca.key     表示私钥。 

 ca.key.unsecure     表示剥离密码后的秘钥。