openssl生成CA证书，服务端证书，客户端证书

(38条消息) OPenSSL-生成证书_openssl country name (2 letter code)_m晴朗的博客-CSDN博客参考这篇博客，将其中的一些换成了windows的命令行，记录一下方便自己以后查看

1.1创建工作目录

cd F:\openssl\OpenSSL-Win64\bin
mkdir ssl
cd ssl
mkdir demoCA
cd demoCA
type nul > index.txt
type nul > serial
echo 01 > F:\openssl\OpenSSL-Win64\bin\ssl\demoCA\serial
mkdir newcerts

1.2将OpenSSL-Win64\bin\cnf中的openssl.cnf复制到上述新建的ssl目录中

2.创建CA根证书

回到ssl目录，将新建的证书保存在其中

创建根证书私钥
openssl genrsa -out ca.key 2048
创建根证书请求文件
openssl req -new -key ca.key -out ca.csr
自签根证书
openssl x509 -req -in ca.csr -signkey ca.key -out ca.crt -days 3650

配置可参考原博客

3.创建服务端证书

生成服务端key
openssl genrsa -des3 -out server.key 2048
生成服务端请求文件
openssl req -new -key server.key -out server.csr
生成服务端证书，使用根证书签发
openssl ca -in server.csr -cert ca.crt -keyfile ca.key -out server.crt -days 3650
生成pem格式证书
copy /b server.key+server.crt server.pem
生成p12格式证书
openssl pkcs12 -export -clcerts -in server.crt -inkey server.key -out server.p12

4.创建客户端证书

openssl genrsa -des3 -out client.key 2048
openssl req -new -key client.key -out client.csr 
openssl ca -in client.csr -cert ca.crt -keyfile ca.key -out client.crt -days 3650
copy /b client.key+client.crt client.pem
openssl pkcs12 -export -clcerts -in client.crt -inkey client.key -out client.p12

最后生成的目录：