使用openssl创建自签名证书（https）

环境：Window7 64位

第一步：下载和安装openssl

Window 的openssl的安装包的下载地址为：http://slproweb.com/products/Win32OpenSSL.html

我使用的exe格式，直接点击下一步安装即可。

第二步：配置path环境变量

主要是为了解决命令窗口在输入openssl命令时提示 “openssl不是内部或者外部命令....”

第三步：生成根证书

a、首先在硬盘中新建需要放置证书的文件夹，如下是我的目录：

b、命令行中输入 openssl genrsa -des3 -out luyy_ca.key 4096，在出现Enter pass phrase for luyy_ca.key:时输入密码，会要求输入两次密码，保证密码一致。

没有问题时文件夹中会生成luyy_ca.key文件：

c、命令中行继续openssl req -new -x509 -sha256 -days 1826 -key luyy_ca.key -out luyy_ca.crt，Enter pass phrase for luyy_ca.key 输入b步骤的密码

 

证书参数在命令行中输入：

成功后文件夹中会生成luyy_ca.crt文件，此时的证书还不受信任，后续继续说明：

第四步：生成服务器证书

a、命令中输入openssl req -new -sha256 -nodes -out server.csr -newkey rsa:2048 -keyout server.key -config server.csr.cnf

此时文件夹中生成两个文件：

b、命令行中输入openssl x509 -req -in server.csr -CA luyy_ca.crt -CAkey luyy_ca.key -CAcreateserial -out server.crt -days 500 -sha256 -extfile v3.ext

第五步：应用程序应用https

以上步骤结束后，证书此时还未受信任，点击根证书，并安装证书，并点击是：

受信息的根证书：

服务器证书：

tomcat的server.txt配置文件配置服务器证书地址：

浏览器中打开地址后，没有报链接不安全：

附件：server.csr.cnf 和 v3.ext文件

server.csr.cnf:

v3.ext：