使用openssl 生成网站证书

 *.key是私钥文件

证书一般以.crt为后缀，表示证书文件 

CSR(Certificate Signing Request)包含了公钥和名字信息。一般以.csr为后缀，是网站向CA发起认证请求的文件，是中间文件。

openssl安装于

C:\Program Files\OpenSSL-Win64\bin

使用cmd定位到该位置,测试中发现,若是把该位置添加到环境变量而后直接使用命令的话,文件夹内就没有文件

 建立test.key 私钥文件

openssl genrsa -des3 -out test.key 1024

以下图文件夹内出现文件说明成功 

而后建立证书请求文件*.csr

openssl req -new -key test.key -out test.csr

 会提示输入密码

CSR(Certificate Signing Request)包含了公钥和名字信息。一般以.csr为后缀，是网站向CA发起认证请求的文件，是中间文件。

在这一命令执行的过程当中，系统会要求填写以下信息： 

要求添写的内容
Country Name (2 letter code) [AU]	使用国际标准组织(ISO)国码格式，填写2个字母的国家代号。中国请填写CN
State or Province Name (full name) [Some-State]	省份，好比填写BeiJing
Locality Name (eg, city) []	城市，好比填写BeiJing
Organization Name (eg, company) [Internet Widgits Pty Ltd]	组织单位，好比填写公司名称的拼音
Organizational Unit Name (eg, section) []	组织单位名称（例如，部门）好比填写hao123
Common Name (eg, your websites domain name)	公用名（例如，您的网站域名）
Email Address	邮件地址，能够不填
A challenge password	能够不填
An optional company name	能够不填

 完成后文件夹内会出现csr文件,而后去掉私钥文件的密码

openssl rsa -in test.key -out nopassword.key

 

而后输入密码,密码正确会提示

密码错误则提示

成功后,文件夹内出现不含密码的私钥

 

而后再生成crt文件

openssl x509 -req -days 365 -in test.csr -signkey test.key -out test.crt

 

 输入密码以后生成成功