用openssl 生成自定义的加密证书

1. 安装openssl

如何在windows中安装openssl ?

a. 下载 由于openssl.org官方只提供源代码,所以编译好的程序是由社区的第三方提供。
我们可以在官方WIKI中查看到这些提供方。
例如,我们可以使用 indy.fulgan.com提供的 openssl 1.0.2g 的版本。
b. 安装 将下载的文件解压并放到你希望放的位置,然后将openssl.exe所在的目录添加到windows的环境变量 path 中。
c. 使用 添加好环境变量后,打开cmd 或 powershell 即可以使用了。

// 查看版本号
>> openssl version

2. 1 创建2048位的证书(PEM格式)

openssl req -x509 -newkey rsa:2048 -keyout certname_key.pem -out certname_cert.pem -days 999 -nodes

2.2 合并证书(pfx格式,含公钥及私钥)

openssl pkcs12 -in certname_cert.pem -inkey certname_key.pem -export -out certname.pfx

注意:windows下使用 openssl 时使用管理员权限的CMD或Powershell。

2.3 生成只含公钥的证书(der格式)

openssl x509 -in certname_cert.pem -outform DER -out certname_cert.der

You can use following commands to extract public/private key from a PKCS#12 container:

私钥

openssl pkcs12 -in yourP12File.pfx -nocerts -out privateKey.pem

公钥

openssl pkcs12 -in yourP12File.pfx -clcerts -nokeys -out publicCert.pem

你可能感兴趣的:(用openssl 生成自定义的加密证书)