windows下用openssl生成自签名证书

最近在做http改https,记录一下操作流程,亲测可用。

1.下载windows编译版的openssl,下载地址如下:

http://slproweb.com/products/Win32OpenSSL.html,选择64位版;

2.安装应用,和一般的windows程序一样,一路next即可;

3.配置环境变量,OPENSSL_CONF为openssl.cfg或openssl.cnf文件的绝对路径,此处不配置后面会报错;

4.在bin目录下创建CA目录用于存放证书;

5.生成CA根证书私钥,根据你实际需要去生成
有密码:openssl genrsa -des3 -out CA/root.key 1024
无密码:openssl genrsa -out CA/root.key 1024
6.生成根证书签名请求文件
openssl req -new -key CA/root.key -out CA/root.csr
7.生成CA自签证书

可以用key生成:openssl req -new -x509 -key CA/root.key -out CA/root.crt -days 3650

也可以用csr文件:openssl req -new -x509 -key CA/root.csr -out CA/root.crt -days 3650

8.如果第5步生成了有密码的私钥,后悔了,也有办法去掉key密码
openssl rsa -in CA/root.key -out CA/root..key.unsecure

你可能感兴趣的:(开发辅助工具)