1.安装OpenSSL
OpenSSL下载地址
2.生成RSA密钥和公钥
2.1 生成RSA私有密钥
* 设置环境变量
set OPENSSL_CONF=$OPENSSL_INSTALL_PATH\openssl.cfg
* 生成服务端加密私钥
openssl genrsa -des3 -out server_des3.key 1024
-des3:表明密钥使用des3加密方式加密
-out:表明输出服务器加密私钥文件名
1024:生成1024位的私钥
* 根据加密私钥生成CSR(Certificate Signing Request/证书签名请求)文件
openssl req -new -key server_des3.key -out server_des3.csr
按提示输入签名请求信息,执行完毕后当前目录下生成server_des3.csr文件。
2.2 生成客户端加密私钥
openssl genrsa -des3 -out client_des3.key 1024
openssl req -new -key client_des3.key -out client_des3.csr
操作同2.1,执行完毕后在当前目录下生成client_des3.csr
3.生成CA签名的证书
3.1
可将此文件发送到verisign等地方由它验证,但要交一大笔钱,不如自己做证书。
* 生成CA证书加密密钥
openssl genrsa -des3 -out ca_des3.key 1024
执行完毕后当前目录下生成ca_des3.key
-
请求生成CA安全证书
openssl req -new -x509 -key ca_des3.key -out ca_des3.crt
执行完之后生成CA安全证书ca_des3.crt -
对client_des3.csr进行签名
openssl ca -in client_des3.csr -out client_des3.crt -cert ca_des3.crt -keyfile ca_des3.key
执行完毕后,生成客户端安全证书 -
对server_des3.csr进行签名
openssl ca -in server_des3.csr -out server_des3.crt -cert ca_des3.crt -keyfile ca_des3.key
执行完毕后,生成服务端安全证书
参考链接:
https://www.cnblogs.com/jiang...
**粗体** _斜体_ [链接](http://example.com) `代码` - 列表 > 引用。你还可以使用@来通知其他用户。