windows下基于OpenSSL生成CA证书和服务器安全证书

1.安装OpenSSL

OpenSSL下载地址

2.生成RSA密钥和公钥

2.1 生成RSA私有密钥

* 设置环境变量
set OPENSSL_CONF=$OPENSSL_INSTALL_PATH\openssl.cfg

* 生成服务端加密私钥
openssl genrsa -des3 -out server_des3.key 1024

-des3：表明密钥使用des3加密方式加密
-out：表明输出服务器加密私钥文件名
1024：生成1024位的私钥

* 根据加密私钥生成CSR（Certificate Signing Request/证书签名请求）文件
openssl req -new -key server_des3.key -out server_des3.csr

按提示输入签名请求信息，执行完毕后当前目录下生成server_des3.csr文件。

2.2 生成客户端加密私钥

openssl genrsa -des3 -out client_des3.key 1024
openssl req -new -key client_des3.key -out client_des3.csr
操作同2.1，执行完毕后在当前目录下生成client_des3.csr

3.生成CA签名的证书

3.1

可将此文件发送到verisign等地方由它验证,但要交一大笔钱，不如自己做证书。

* 生成CA证书加密密钥

openssl genrsa -des3 -out ca_des3.key 1024
执行完毕后当前目录下生成ca_des3.key
![image.png](/img/bVbBj12)

• 请求生成CA安全证书
  openssl req -new -x509 -key ca_des3.key -out ca_des3.crt
  
  执行完之后生成CA安全证书ca_des3.crt
• 对client_des3.csr进行签名
  openssl ca -in client_des3.csr -out client_des3.crt -cert ca_des3.crt -keyfile ca_des3.key
  
  执行完毕后，生成客户端安全证书
• 对server_des3.csr进行签名
  openssl ca -in server_des3.csr -out server_des3.crt -cert ca_des3.crt -keyfile ca_des3.key
  
  执行完毕后，生成服务端安全证书
  参考链接：
  https://www.cnblogs.com/jiang...