Windows使用Openssl生成免费证书

一、安装

下载

Win32/Win64 OpenSSL Installer for Windows - Shining Light Productionshttp://slproweb.com/products/Win32OpenSSL.html选择相应版本

下载后安装，找到路径

cd C:\Program Files\OpenSSL-Win64\bin

二、使用

1、生成key

使用命令：openssl genrsa -des3 -out server.key 2048

如上：des3 是算法，2048位强度(为了保密性)。 server.key 是密钥文件名 -out的含义是：指生成文件的路径和名称。

enter pem pass phrase，输入一个复杂点的密码Each is hard

完成了

看下生成的文件 

2、生成csr

创建证书签名请求CSR文件

使用命令：openssl req -new -key server.key -out server.csr

-key的含义是：指定ca私钥
-out的含义是： server.csr 生成证书文件

运行如上命令后，生成CSR时会要求填入以下信息：

Country Name (2 letter code) []:CN                        // 输入国家代码，中国填写 CN
State or Province Name (full name) []:Jilin               // 输入省份，这里填写 Jilin
Locality Name (eg, city) []:Changchuen                      // 输入城市，我们这里也填写Changchuen
Organization Name (eg, company) []:edge                    // 输入组织机构(或公司名，我这里随便写个edge)
Organizational Unit Name (eg, section) []:edge             // 输入机构部门
Common Name (eg, fully qualified host name) []:test.com  // 输入域名，我这边是 (test.com)  
Email Address []:[email protected]                      // 你的邮箱地址

Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:Each is hard                            // 你的证书密码，如果不想设置密码，可以直接回车
An optional company name []:edge

输入

生成文件

3、生成ca证书

使用命令：openssl x509 -req -days 3650 -in server.csr -signkey server.key -out server.crt

x509的含义: 指定格式
-in的含义: 指定请求文件
-signkey的含义: 自签名

4. 生成客户端证书

生成客户端证书与生成CA证书相似。

4.1. 先要生成私钥

使用命令：openssl genrsa -out client.key 2048

 4.2 生成请求文件

使用命令：openssl req -new -key client.key -out client.csr

Country Name (2 letter code) [AU]:CN
State or Province Name (full name) [Some-State]:Jilin
Locality Name (eg, city) []:Changchuen
Organization Name (eg, company) [Internet Widgits Pty Ltd]:edge
Organizational Unit Name (eg, section) []:edge
Common Name (e.g. server FQDN or YOUR name) []:edge
Email Address []:[email protected]

Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:Each is hard
An optional company name []:edge

4.3 发给ca签名 

使用命令：openssl x509 -req -days 3650 -in client.csr -signkey client.key -out client.crt