openssl 生成pfx

 证书能够经过几种渠道得到, 能够购买, 能够使用IIS生成, 也能够使用Openssl这样的工具生成证书.

本篇文章主要介绍openssl生成pfx文件

首选去网关下载openssl

下载地址：https://slproweb.com/products/Win32OpenSSL.html

安全教程就不讲解 直接下一步下一步就好了

安装完了找到 安装目录 若是没有选择安装目录默认安装在 C:\Program Files\OpenSSL-Win64

找到这个目录而且配置环境变量 ：

 

而后打开磁盘新建一个空文件夹

E:\openssl 

openssl是我在E盘新建的空文件夹 

而后打开openssl文件夹 按快捷键 Alt+F 打开 windows powershell (注：用管理员身份启动)

 

 

 

而后进入输入

openssl

执行命令

req -newkey rsa:2048 -nodes -keyout socialnetwork.key -x509 -days 365 -out socialnetwork.cer

具体的信息就无论了. 这个证书的有效期是365天, 命令参数里面设定的.

这是生成的文件

 

一个证书和一个key, 而后咱们须要给他们俩封装成一个文件, 以便identity server能够使用它们去正确的签名tokens. 这就须要使用另外一个命令:

pkcs12 -export -in socialnetwork.cer -inkey socialnetwork.key -out socialnetwork.pfx

这里发生了错误...那就使用管理员打开命令行:

 

 输入密码和确认密码后, 没问题了.（注意：这里选择不要使用右边的小键盘输入密码）

pfx就是咱们须要的文件.