Windows 使用OpenSSL生成自签证书(亲测,实际操作)非直接摘录或转载,错误:unable to load CA private key的问题解决

近期因为工作方面的原因,需要用到https证书管理。因此就搜索了几篇文章造自签证书,参考了几篇文章。每篇文章都多少有点问题,甚至报错提示:unable to load CA private key。最后终于在参考了多篇文章后成功完成。具体的过程,备份保留分享给大家。这个是我用此方法生成的证书,在我们公司的测试环境中验证通过。具体证书内容在这里就不贴出来了,大家可以按此方法进行尝试。

Windows 使用OpenSSL生成自签证书(亲测,实际操作)非直接摘录或转载,错误:unable to load CA private key的问题解决_第1张图片

Windows 使用OpenSSL生成自签证书(亲测,实际操作)非直接摘录或转载,错误:unable to load CA private key的问题解决_第2张图片

一、下载并安装openssl工具

下载安装部分大家可以自行百度:“Windows 下下载安装openssl教程”会出来很多。参考一个下载安装即可。

Windows 使用OpenSSL生成自签证书(亲测,实际操作)非直接摘录或转载,错误:unable to load CA private key的问题解决_第3张图片

二、下载安装完成,配置环境变量

三、创建目录

1.E:\certificate\temp0下创建文件夹demoCA(注意:root.key是我已经操作过命令,所以生成创建的,大家初始操作,不用创建root.key文件)

Windows 使用OpenSSL生成自签证书(亲测,实际操作)非直接摘录或转载,错误:unable to load CA private key的问题解决_第4张图片

2.创建目录E:\certificate\temp0\demoCA\newcerts

3.E:\certificate\temp0\demoCA下创建文件index.txt空文件,内容不用谢

4.E:\certificate\temp0\demoCA下创建文件serial.txt文件,内容第一行输入01,保存。删除该文件后缀名txt

Windows 使用OpenSSL生成自签证书(亲测,实际操作)非直接摘录或转载,错误:unable to load CA private key的问题解决_第5张图片

四、生成证书

1.进入到创建的temp0目录下,执行命令:openssl genrsa -des3 -out root.key 1024

然后会让输入密码和确认密码,正常输入即可

Windows 使用OpenSSL生成自签证书(亲测,实际操作)非直接摘录或转载,错误:unable to load CA private key的问题解决_第6张图片

2.继续输入命令:openssl req -new  -key root.key -out root.csr

依次是输入密码

输入--

输入证书的公司、域名等等,我这里为了省事就全部输入的temp

Windows 使用OpenSSL生成自签证书(亲测,实际操作)非直接摘录或转载,错误:unable to load CA private key的问题解决_第7张图片

3继续执行命令:openssl req -new -x509 -key root.key -out root.crt -days 365

Windows 使用OpenSSL生成自签证书(亲测,实际操作)非直接摘录或转载,错误:unable to load CA private key的问题解决_第8张图片

4.继续执行:openssl genrsa -out server.key 1024

Windows 使用OpenSSL生成自签证书(亲测,实际操作)非直接摘录或转载,错误:unable to load CA private key的问题解决_第9张图片

5.继续执行:openssl req -new -key server.key -out server.csr

Windows 使用OpenSSL生成自签证书(亲测,实际操作)非直接摘录或转载,错误:unable to load CA private key的问题解决_第10张图片

6.继续执行:openssl ca -in server.csr -out server.crt -keyfile root.key -cert root.crt -days 365

Windows 使用OpenSSL生成自签证书(亲测,实际操作)非直接摘录或转载,错误:unable to load CA private key的问题解决_第11张图片

五、至此查看temp0目录、查看demoCA目录,多了很多文件

Windows 使用OpenSSL生成自签证书(亲测,实际操作)非直接摘录或转载,错误:unable to load CA private key的问题解决_第12张图片

Windows 使用OpenSSL生成自签证书(亲测,实际操作)非直接摘录或转载,错误:unable to load CA private key的问题解决_第13张图片

六、我们真正关系的文件是server.crt证书文件,server.key私钥

至此完结:

本文参考文章以及文章中的纠错

第一篇:https://blog.csdn.net/mixika99/article/details/79009521

第二篇:http://blog.sina.com.cn/s/blog_49f8dc400100tznt.html

在第一篇和第二篇中的文件目录创建有点问题,所以在此自己尝试后分享给大家。希望有用,关于证书的具体原理细节等介绍还请自行百度。

你可能感兴趣的:(HTTPS证书管理)