//1.上篇已講解

第一步:下載openssl工具安裝到相應(yīng)的磁盤(pán)(windows和linux生成都一樣 沒(méi)虛擬機(jī) 暫時(shí)拿windows為列)安裝路徑為默認(rèn)安裝路徑不讓報(bào)找不到配置文件的錯(cuò) 

//2.第二步:執(zhí)行openssl命令

一.OpenSSL生成CA證書(shū) 總的來(lái)說(shuō)就是要生成 私鑰和和私鑰配對(duì)的csr文件 這兩個(gè)是一對(duì)的1.生成私鑰(采用des3對(duì)私鑰加密)密碼:123456genrsa -des -out PRivate.key 1024

2.執(zhí)行創(chuàng)建證書(shū)的請(qǐng)求(因?yàn)槭且粚?duì)所以要根據(jù)私鑰生成csr證書(shū)請(qǐng)求文件)直接回車 你現(xiàn)在已經(jīng)生成密鑰對(duì)和加密后的私鑰文件您現(xiàn)在已經(jīng)成功生成了密鑰對(duì)，需要請(qǐng)秘鑰文件:private.key和請(qǐng)求文件：ca-req.csr 發(fā)給CA機(jī)構(gòu):WoTrust/亞洲誠(chéng)信即可因?yàn)樽约荷傻淖C書(shū)各大瀏覽器不信任但可以用req -new -out ca-req.csr -key private.key -config openssl.cfg

國(guó)家名稱 (中國(guó))CNCountry Name (2 letter code) [AU]:CN省份名稱State or Province Name (full name) [Some-State]:BJ本地城市Locality Name (eg, city) []:BJ組織機(jī)構(gòu)Organization Name (eg, company) [Internet Widgits PtyLtd]:csdn單位Organizational Unit Name (eg, section) []:csdn自己服務(wù)器地址Common Name (eg, YOUR name) []:localhost郵件Email Address []:csdn@QQ.comA challenge passWord []: ← 可以不輸入 An optional company name []: ← 可以不輸入

3.自己簽署證書(shū)(正規(guī)的用法就是把這兩個(gè)文件交給CA機(jī)構(gòu)認(rèn)證才會(huì)顯示瀏覽器框的鎖和綠色框)不想花錢(qián)認(rèn)證的話就需要自己生成根據(jù)這兩個(gè)文件自己生成pem格式的證書(shū) CA機(jī)構(gòu)就做這件事(幫你生成PEM,鎖和綠框)x509 -req -in ca-req.csr -out ca.pem -signkey private.key -days 3650

二.查看各個(gè)文件的內(nèi)容