1、生成key
输入genrsa -out openssl.key 1024生成openssl.key文件。
openssl.key为key的名字随意起,1024为密钥长度
2、生成cer证书
接着输入req -new -x509 -key openssl.key -out openssl.cer -days
3650 -subj /CN=***.website
openssl.key为之前生成的key的名字,openssl.cer为生成的证书名字,3650为证书过期天数,CN的参数***.website是的你主机名或者IP地址(这里一定要写对,不然以后访问的话,浏览器会提示有风险)。
3、生成需要的PFX私钥文件
输入pkcs12 -export -out openssl.pfx -inkey openssl.key -in openssl.cer
会让你输入密码,使用私钥时候使用的(千万不能忘记)。
这样就生成了私钥文件openssl.pfx。
4、生成了crt证书
由于手机需要crt证书,所以需要的话还要生成crt
输入req -new -x509 -key openssl.key -out openssl.crt -days 3650
====================================================================================================
【实例】
1、生成key
genrsa -out QYYJUYOUCARDServer 1024
2、生成cer公钥
req -new -x509 -key QYYJUYOUCARDServer -out qyycardServer.cer -days 3650 -subj /CN=127.0.0.1
生产环境:
req -new -x509 -key QYYJUYOUCARDServer -out qyycardServer.cer -days 3650 -subj /CN=106.14.75.139
3、生成pfx私钥
pkcs12 -export -out qyycardServer.pfx -inkey QYYJUYOUCARDServer -in qyycardServer.cer
4、生成了crt证书
req -new -x509 -key QYYJUYOUCARDServer -out opensslClient.crt -days 3650
===============================================================================================