Windows 使用OpenSSL生成自签证书（亲测，实际操作）非直接摘录或转载，错误：unable to load CA private key的问题解决

近期因为工作方面的原因，需要用到https证书管理。因此就搜索了几篇文章造自签证书，参考了几篇文章。每篇文章都多少有点问题，甚至报错提示：unable to load CA private key。最后终于在参考了多篇文章后成功完成。具体的过程，备份保留分享给大家。这个是我用此方法生成的证书，在我们公司的测试环境中验证通过。具体证书内容在这里就不贴出来了，大家可以按此方法进行尝试。

一、下载并安装openssl工具

下载安装部分大家可以自行百度：“Windows 下下载安装openssl教程”会出来很多。参考一个下载安装即可。

二、下载安装完成，配置环境变量

三、创建目录

1.E:\certificate\temp0下创建文件夹demoCA（注意：root.key是我已经操作过命令，所以生成创建的，大家初始操作，不用创建root.key文件）

2.创建目录E:\certificate\temp0\demoCA\newcerts

3.E:\certificate\temp0\demoCA下创建文件index.txt空文件，内容不用谢

4.E:\certificate\temp0\demoCA下创建文件serial.txt文件，内容第一行输入01，保存。删除该文件后缀名txt

四、生成证书

1.进入到创建的temp0目录下，执行命令：openssl genrsa -des3 -out root.key 1024

然后会让输入密码和确认密码，正常输入即可

2.继续输入命令：openssl req -new  -key root.key -out root.csr

依次是输入密码

输入--

输入证书的公司、域名等等，我这里为了省事就全部输入的temp

3继续执行命令：openssl req -new -x509 -key root.key -out root.crt -days 365

4.继续执行：openssl genrsa -out server.key 1024

5.继续执行：openssl req -new -key server.key -out server.csr

6.继续执行：openssl ca -in server.csr -out server.crt -keyfile root.key -cert root.crt -days 365

五、至此查看temp0目录、查看demoCA目录，多了很多文件

六、我们真正关系的文件是server.crt证书文件，server.key私钥

至此完结：

本文参考文章以及文章中的纠错

第一篇：https://blog.csdn.net/mixika99/article/details/79009521

第二篇：http://blog.sina.com.cn/s/blog_49f8dc400100tznt.html

在第一篇和第二篇中的文件目录创建有点问题，所以在此自己尝试后分享给大家。希望有用，关于证书的具体原理细节等介绍还请自行百度。