Windows使用OpenSSL生成Https证书

1. 下载OpenSSL的Windows版本，这个官网是没有下。 http://slproweb.com/download/Win64OpenSSL_Light-1_1_1i.exe

2. 下载安装完成之后，需要配置环境变量。配置在系统变量的Path里面，配置的地址是OpenSSL的安装路径的bin文件夹。
   

3. 然后可以尝试着用cmd或者Windows Power Shell 执行一下openssl 。执行成功即可。

4. 接下来可以开始准备生成证书。用管理员模式启动cmd或者Windows Power Shell，然后可以通过cd命令跳转到某个用来保存证书的文件夹，执行openssl。

然后执行语句：
req -newkey rsa:2048 -nodes -keyout socialnetwork.key -x509 -days 365 -out socialnetwork.cer
上面的socialnetwork.key和socialnetwork.cer会分别生成两个文件，一个是保存的信息，一个是类似电子签名认证器的cer文件，在生成过程中可能会需要录入一些认证机构信息，包括地址，邮箱等，可以一直敲回车过去不录入，但是录入之后在浏览器端访问的时候可以看到这些信息。
365是证书的有效时间。

5. 最后我们要将生成的那两个文件打包生成pfx文件，也就是最终可用的证书。
   执行语句：pkcs12 -export -in socialnetwork.cer -inkey socialnetwork.key -out socialnetwork.pfx
   中间需要录入两次密码，确认后可以生成pfx文件。
   

6. 测试访问，检查证书。
   打开浏览器，访问使用了这个证书的https地址，浏览器上可以看到这个证书，只是处于不安全的状态。