openssl 建证书

1、产生CA私钥与CA证书
  openssl genrsa -des3 -out ca.key 1024
自己定义该文件的初始密码 kft123 生成自己的私钥
2、openssl req -new -x509 -days 36500 -key ca.key -out ca.crt -config ..\ssl\openssl.cnf
    使用自己的私钥产生证书，即CA证书

国家必须录入CN,comm Name 自己填写，其他都不填写
3、对基础平台产生私钥
    openssl genrsa -des3 -out KFTZFPT.key 1024
    设置密码kft123

4.对基础平台产生签名请求文件
     openssl req -new -key KFTZFPT.key -out KFTZFPT.csr  -config ..\ssl\openssl.cnf
     生成Certificate Signing Request（CSR）,生成的csr文件交给CA签名后形成服务端自己的证书.屏幕上将有提示,依照其指示一步一步输入要求的个人信息即可.
    设置请求认证的密码：kft123
5、对生成签名请求文件进行签名，生成证书
        Openssl ca -in KFTZFPT.csr -out KFTZFPT.crt -cert ca.crt -keyfile ca.key -config ..\ssl\openssl.cnf
  导出pfx
  openssl pkcs12 -export -out KFTZFPT.pfx -inkey KFTZFPT.key -in KFTZFPT.crt
  设置导出密码kft123

3、对基金平台产生私钥
    openssl genrsa -des3 -out KFTJJPT.key 1024
    设置密码kft123

4.对基金平台产生签名请求文件
     openssl req -new -key KFTJJPT.key -out KFTJJPT.csr  -config ..\ssl\openssl.cnf
     生成Certificate Signing Request（CSR）,生成的csr文件交给CA签名后形成服务端自己的证书.屏幕上将有提示,依照其指示一步一步输入要求的个人信息即可.
    设置请求认证的密码：kft123
5、对生成签名请求文件进行签名，生成证书
        Openssl ca -in KFTJJPT.csr -out KFTJJPT.crt -cert ca.crt -keyfile ca.key -config C:\OpenSSL-Win32\openssl.cfg
  
   openssl pkcs12 -export -out KFTJJPT.pfx -inkey KFTJJPT.key -in KFTJJPT.crt
  设置导出密码kft123

3、对门户平台产生私钥
    openssl genrsa -des3 -out KFTMH.key 1024
    设置密码kft123

4.对基金平台产生签名请求文件
     openssl req -new -key KFTMH.key -out KFTMH.csr  -config ..\ssl\openssl.cnf
     生成Certificate Signing Request（CSR）,生成的csr文件交给CA签名后形成服务端自己的证书.屏幕上将有提示,依照其指示一步一步输入要求的个人信息即可.
    设置请求认证的密码：kft123
5、对生成签名请求文件进行签名，生成证书
        Openssl ca -in KFTMH.csr -out KFTMH.crt -cert ca.crt -keyfile ca.key -config ..\ssl\openssl.cnf

openssl pkcs12 -export -out KFTMH.pfx -inkey KFTMH.key -in KFTMH.crt
     设置导出密码kft123


1、产生CA私钥与CA证书
  openssl genrsa -des3 -out ca.key 1024
自己定义该文件的初始密码 kft123 生成自己的私钥
2、openssl req -new -x509 -days 36500 -key ca.key -out ca.crt -config ..\ssl\openssl.cnf
    使用自己的私钥产生证书，即CA证书


3、对基础平台产生私钥
    openssl genrsa -des3 -out KFTZFPT.key 1024
    设置密码kft123

4.对基础平台产生签名请求文件
     openssl req -new -key KFTZFPT.key -out KFTZFPT.csr  -config ..\ssl\openssl.cnf
     生成Certificate Signing Request（CSR）,生成的csr文件交给CA签名后形成服务端自己的证书.屏幕上将有提示,依照其指示一步一步输入要求的个人信息即可.
    设置请求认证的密码：kft123
5、对生成签名请求文件进行签名，生成证书
        Openssl ca -in KFTZFPT.csr -out KFTZFPT.crt -cert ca.crt -keyfile ca.key -config ..\ssl\openssl.cnf
  导出pfx
  openssl pkcs12 -export -out KFTZFPT.pfx -inkey KFTZFPT.key -in KFTZFPT.crt
  设置导出密码kft123


D:\CA>openssl req -new -key KFTZFPT.key -out KFTZFPT.csr  -config  C:\OpenSSL-Win32\bin\openssl.cfg