目录
1.准备一台Mac电脑
因为笔者只会用Mac制作SSL证书
2.打开“终端”
3.指定输出文件目录
在命令行中输入
cd /Users/xx/Desktop
或输入(cd后面有个空格),然后将文件夹拖入终端,会自动写上文件目录地址
cd
4.输入openssl
openssl
回车后终端里如下图所示:
5.生成.key文件(私钥)和.crt文件(证书)
req -x509 -sha256 -nodes -days 365 -newkey rsa:2048 -keyout ssl.key -out ssl.crt -subj /CN=192.168.0.1
365是证书有效的时间(365天),可以自行修改。
ssl.key 和 ssl.crt是文件名称,可以自行修改。
192.168.0.1是证书的IP,根据需求自行修改。
回车后会在第三步指定的文件夹下生成私钥(.key文件)和证书(.crt文件)。
6.生成.pfx文件(包含证书和私钥)
pkcs12 -export -out ssl.pfx -inkey ssl.key -in ssl.crt
回车后会要求输入密码,如下图所示:
因为pfx文件包含证书和私钥,需要设置一个密码,自己输入后记下来即可。
输密码的时候光标不会动的,输就行了,输完回车,再输一次验证密码。
7.若需要.cer文件
x509 -in ssl.crt -out ssl.cer -outform der
回车后会在同一个文件夹下生成.cer文件。
8.结语
.key文件是私钥,要自行保存,不用发给前端开发人员或后端开发人员。
.pfx文件是IIS等服务器要用的,给后端开发人员的同时,要告诉他,你在第六步输入的密码。
.cer或.crt是前端(移动端等)要用的,可以放在服务器,让前端来下载,也可以打包在软件里。