Windows系统openssl颁发根证书以及下签子证书和代码签名证书

此文章转载自我的博客GoodBoyboyhttps://blog.goodboyboy.top/40.html

1.首先创建根证书

（1）生成私钥

openssl genrsa -aes256 -out root.key 2048

然后输入私钥密码

生成root.key文件

（2）生成证书请求（注：颁发者最好别用中文，以免乱码）

openssl req -new -key root.key -out root.csr

然后输入密钥的密码

输入证书的相关信息，国家，省份，城市，组织名等等

获得root.crs文件

（3）签发证书

openssl x509 -req -days 10950 -sha256 -extensions v3_ca -signkey root.key -in root.csr -out root.crt

然后输入密钥密码

获得root.crt证书文件

2.签发下级证书

（1）和上面步骤一样，先创建密钥

openssl genrsa -aes256 -out me.key 2048

（2）签发下级证书请求

openssl req -new -key me.key -out me.csr

（3）用根证书签发下级证书

openssl x509 -req -in me.csr -out me.crt -signkey me.key -CA root.crt -CAkey root.key -CAcreateserial -days 990

到此证书签发完毕

下面是代码签名证书

（1）下载工具

首先下载signcode签名工具。

（2）key转换为pvk

openssl rsa -in me.key -out me.pvk -outform PVK

（3）打开签名工具对程序进行签名

本次教程到此完毕，如果教程对你有帮助的话，麻烦点个赞哦。

注：自签证书在其他计算机是不受信用的，如果想要受信用，仅需将根证书安装至“受信用的根证书颁发机构”即可，

至于是安装在用户还是计算机，请自行根据情况考虑。

如果有写的不好的地方还麻烦大家指出~

版权声明: 本博客所有文章除特别声明外，均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来自 GoodBoyboy 's Blog｜惬意小屋-点滴记忆！