1.关于window版本openssl配置文件
根据网上的教程,下载OpenSSL之后编译完成之后,在生成request csr的时候,需要指定config
网上教程如下:
openssl req -new -key server.key -out server.csr -config my.cnf
然后你会得到一串莫名其妙的异常。
其实,Windows中根本就不是读取.cnf文件,而是读取.cfg文件
另外自己编译openssl真的很慢,可以使用编译好的版本,下地址如下:
Win32/Win64 OpenSSL Installer for Windows - Shining Light Productions
2.使用CA签名的时候
openssl x509 -req -in server/server-req.csr -out server/server-cert.pem -signkey server/server-key.pem -CA ca/ca-cert.pem -CAkey ca/ca-key.pem -CAcreateserial -days 3650
网上的教程如上:
但是实际运行会得到一个异常。
-signkey和-CA不能同时使用,这个时候去掉-signkey就可以了。