本文介绍了三种简便的创建SSL密钥和证书的方法:1、使用OpenSSL一行命令创建密钥和证书;2、在线申请SSL密钥和证书;3、使用FileZilla Server创建密钥和证书。

 

一、使用OpenSSL创建密钥和证书

    使用OpenSSL For Windows版,一行命令生成秘钥和证书文件,只需替换以下命令行中的红色部分,复制、粘贴、执行即可:

openssl req -newkey rsa:2048 -new -nodes -x509 -days 3650 -keyout myserver.key -out myserverca.crt -subj  "/C=cn/ST=js/L=nj/O=mycompany/OU=IT/CN=www.myserver.cn/emailAddress=[email protected]

    使用-days 3650参数,创建的证书有效期为10年。生成的两个文件均为文本格式,可以使用文本编辑器打开查看。

    1.OpenSSL一行命令生成秘钥和证书文件.jpg

创建SSL密钥和证书_第1张图片 


二、在线申请SSL密钥和证书

    Chinassl提供SSL证书在线工具,可以通过“CSR在线生成”工具,在线填写相关信息,获取CSR证书请求文件和秘钥文件。再通过“SSL签章生成”工具,提交刚刚得到的CSR文件,获取证书文件。生成的证书有效期为1年。

    2.CSR在线生成工具,填写信息,获取CSR证书请求文件和秘钥文件.jpg

 创建SSL密钥和证书_第2张图片

    3.根据CSR文件,获取1年的免费证书.jpg

 创建SSL密钥和证书_第3张图片

三、使用FileZilla Server创建密钥和证书

    如果你正在使用FileZilla Server,并准备采用FTPS进行加密传输,那么你就可以使用FileZilla Server提供的证书生成小工具,填写信息,自动生成秘钥和证书。(FileZilla Server将秘钥和证书放在了同一个文本文件中,使用时将秘钥和证书都指向同一个文件即可。)同样,证书有效期只有1年,到期还需要再创建。

    4.使用FileZilla Server 内置工具,创建私钥和证书.jpg

 创建SSL密钥和证书_第4张图片

 

注意事项:

1、密钥和证书文件要放到程序有权限读取的地方,如果直接放在Win10的桌面,有可能因为权限问题,程序无法读取密钥和证书文件,导致报错。比如:Could not load certificate file: error:02001003:system library:fopen:No such process (0)解决办法是将密钥和证书文件放到C盘或D盘,让程序能够正常访问。

 

2、填写证书subject字段尽量使用英文,避免出错。

 

参考链接:

那些证书相关的玩意儿(一文足够)

https://www.cnblogs.com/guogangj/p/4118605.html

 

OpenSSL for Windows下载链接

http://slproweb.com/products/Win32OpenSSL.html

OpenSSL官网文档

https://www.openssl.org/docs/

OpenSSL Cookbook

https://www.feistyduck.com/library/openssl-cookbook/online/index.html

 

CSR文件在线生成工具

https://www.chinassl.net/ssltools/generator-csr.html

获取自签名免费SSL证书

https://www.chinassl.net/ssltools/free-ssl.html

 

FileZilla下载链接

https://www.filezilla.cn/download