1、查看 openssl版本
openssl version
OpenSSL 3.0.0 7 sep 2021 (Library: OpenSSL 3.0.0 7 sep 2021) 注:就是看你有没有这个工具,没有去下个呗
下载openssl->https://www.jiqw.com/ty/3329.jhtml
2、生成密钥文件
openssl genrsa -des3 -out chat.key 1024
Enter PEM pass phrase:
注:搞一个密码 例--123456
3、生成申请文件
openssl req -new -key chat.key -out chat.csr -subj "/C=CN/ST=jiangsu/L=suzhou/O=company/OU=dev/CN=192.168.1.113/emailAddress=server@aia.com"
Enter PEM pass phrase:123456
subj选项说明:
Country Name : 缩写为“C” 证书持有者所在国家 要求填写国家代码
State or Province Name : 缩写为“ST“ 证书持有者所在州或省份
Locality Name : 缩写为“L” 证书持有者所在城市
Organization Name : 缩写为“O“ 证书持有者所属组织或公司
Organizational Unit Name : 缩写为“OU” 证书持有者所属部门
Common Name : 缩写为“CN“ 证书持有者的通用名 这个参数好像是域名,指定ip也可以(亲测有效)
Email Address : 证书持有者的通信邮箱
4、创建ext文件(用于处理浏览器证书异常)
- 新建文件chat.ext文件 、把下面的的内容放进去( ip换换就行 )
[ req ]
default_bits = 1024
distinguished_name = req_distinguished_name
req_extensions = san
extensions = san
[ req_distinguished_name ]
countryName = CN
stateOrProvinceName = Definesys
localityName = Definesys
organizationName = Definesys
[SAN]
authorityKeyIdentifier=keyid,issuer
basicConstraints=CA:FALSE
keyUsage = digitalSignature, nonRepudiation, keyEncipherment, dataEncipherment
subjectAltName = IP:192.168.1.113
5、生成证书文件
备份一份服务器密钥文件 chat.key.org
cp chat.key chat.key.org
windows的话你就负责一份呗!!!
openssl rsa -in chat.key.org -out chat.key
Enter pass phrase for chat.key.org:123456
6、生成证书文件
openssl x509 -req -days 36500 -in chat.csr -signkey chat.key -out chat.crt
7、更新证书文件
openssl x509 -req -days 36500 -in chat.csr -CA chat.crt -CAkey chat.key -CAcreateserial -sha256 -out chat.crt -extfile chat.ext -extensions SAN
该证书可配置、可安装
文件分类
- .key文件:SSL证书私钥文件,包括SSL证书私钥,是信息内容的中心;
- .csr文件:文件包括证书的公共密钥和公司内部的一些重要秘密信息,用户只有在请求签名后才能直接生成证书;
- .crt文件:本文件包含S证书的公共密钥、签名信息和不同类型的认证信息。通常,各种签名和签名证书都在这类文件中,如IP;
- .pem文件:与其他后缀文件相比,该文件更为罕见,其中包含了证书的私密钥和其他部分证书的重要信息。
原文链接:https://blog.csdn.net/mekave/article/details/136864163