OpenSSL生成CA证书.cer和.pfx-测试使用

第一步:生成采用des3算法保护的私钥:openssl genrsa -des3 -out private-rsa.key 1024

    命令执行过程中的提示信息Enter pass phrase 的含义是输入用来保护私钥文件的密码(担心忘记设置123456,太短不行)

第二步:生成公钥证书:openssl  req -new -x509 -key private-rsa.key -days 750 -out public-rsa.cer

    该过程除了最开始时需要输入私钥文件的保护密码之外,其他需要的输入均可直接回车忽略,不影响正常使用(在打开ca电签时候可看到组织机构、省份、单位名称等,不建议用中文存在乱码情形)。为方便我统一用了一个密码(不建议)

OpenSSL生成CA证书.cer和.pfx-测试使用_第1张图片

第三步:生成PKCS12 格式Keystore:

 openssl pkcs12 -export -name test-alias -in public-rsa.cer -inkey private-rsa.key -out user-rsa.pfx

CA实例截图如下,该部分展示信息就是第二步输入的信息

OpenSSL生成CA证书.cer和.pfx-测试使用_第2张图片

 

参考博客链接:直接点击,十分感谢此贴

注:ca电签的可使用,但是组织机构用中文名可能会乱码,解决此问题可参考帖子https://blog.csdn.net/mslk/article/details/1345972?locationNum=9

你可能感兴趣的:(工具)