最近在做http改https,记录一下操作流程,亲测可用。
1.下载windows编译版的openssl,下载地址如下:
http://slproweb.com/products/Win32OpenSSL.html,选择64位版;
2.安装应用,和一般的windows程序一样,一路next即可;
3.配置环境变量,OPENSSL_CONF为openssl.cfg或openssl.cnf文件的绝对路径,此处不配置后面会报错;
4.在bin目录下创建CA目录用于存放证书;
5.生成CA根证书私钥,根据你实际需要去生成有密码:openssl genrsa -des3 -out CA/root.key 1024
无密码:openssl genrsa -out CA/root.key 1024
6.生成根证书签名请求文件
openssl req -new -key CA/root.key -out CA/root.csr
7.生成CA自签证书
可以用key生成:openssl req -new -x509 -key CA/root.key -out CA/root.crt -days 3650
也可以用csr文件:openssl req -new -x509 -key CA/root.csr -out CA/root.crt -days 3650
8.如果第5步生成了有密码的私钥,后悔了,也有办法去掉key密码openssl rsa -in CA/root.key -out CA/root..key.unsecure