首先需要能够签出证书这里使用openssl来签证书。首先openssl我使用的版本在下面
http://pan.baidu.com/s/1nvdqtZV
安装步骤直接点击下一步就好了。
然后我们用命令行进入安装目录下:
开始进行证书操作。
注意:找到\openssl-1.0.1j\apps目录,拷贝demoCA目录和openssl.cnf文件到Openssl的安装目录下的bin目录下(即C:\OpenSSL-Win64\bin\)。
在C:\OpenSSL-Win64\bin目录下,创建ca、jks、server、client四个目录。
生成CA证书:
创建私钥:openssl genrsa -out ca/ca-key.pem 1024
创建证书请求:openssl req -new -out ca/ca-req.csr -key ca/ca-key.pem -config openssl.cnf
注:后面紧跟的配置文件就是我们之前导入的。
然后进行一些配置,可以随便写无所谓。
然后自签署证书:openssl x509 -req -in ca/ca-req.csr -out ca/ca-cert.pem -signkey ca/ca-key.pem -days 3650
将证书到处为p12格式:openssl pkcs12 -export -clcerts -in ca/ca-cert.pem -inkey ca/ca-key.pem -out ca/ca.p12
输入密码:123456
生成server证书:
创建私钥:openssl genrsa -out server/server-key.pem 1024
创建证书请求:openssl req -new -out server/server-req.csr -key server/server-key.pem -config openssl.cnf
这个记住在输入信息的时候CN项必须填入localhost,CN指的就是common name
自签署证书:openssl x509 -req -in server/server-req.csr -out server/server-cert.pem -signkeyserver/server-key.pem -CA ca/ca-cert.pem -CAkey ca/ca-key.pem - CAcreateseria