需要工具:去对应官网下载
OpenSSL:https://www.openssl.org/
Apache:http://httpd.apache.org/
首先在网上下载OpenSSL,和Apache(阿帕奇)
只开发本地证书只安装OpenSSL,就可以,想要通过本地根证书签发网站证书就需要Apache,安装位置可以默认,也可以自行确定位置,但是要记住安装路径。
D:\Apache24\conf 在conf路径下建立一个新的文件夹CA (Apache安装路径下conf目录)
然后到OpenSSL安装目录下,找到bin目录,复制openssl.exe这个文件然后将其复制到Apache安装目录下bin目录下,准备工作已经完成。
制作根证书:
进入到最开始建立的CA目录下,然后cmd进入命令窗口,也可以win+r进入命令自己cd到CA目录,根据自己安装的目录为准。
输入命令:\Apache24\bin\openssl.exe req -new -x509 -keyout xingxing.key -out xingxing.crt
\Apache24\bin\openssl.exe:启动刚刚复制来的openssl.exe
req:(request)提交一个证书请求
-new:做一个新证书
-x509:证书的格式
-keyout xingxing.key:你要输出证书的名字
-out xingxing.crt:将证书输出出来
让你输入一个密码,需要记住,因为下面通过本地证书签发网站证书还需要用,这里密码为xing,
然后两次确认密码,接着让你输入一些信息,我全用xing代替,国家CN(中国)
这些执行完你会发现,最开始建立的CA目录下出现两个文件“一个是秘钥,一个是证书”
生成网站证书:
此处依旧要跟刚开始一样进入到CA目录,只不过这次,是以管理员身份启动的
Win+r 然后按住SHIFT+CTRL然后回车,进入管理员命令窗口,自己cd到CA目录,
然后执行命令生成私钥:\Apache24\bin\openssl.exe genrsa -out xingxingcom.key 1024
1024: 秘钥长度
生成签名请求文件:\Apache24\bin\openssl.exe req -new -key xingxingcom.key -out xingxingcom.csr
此处也需要填写信息,尽量跟最开始一样
对证书进行签名:\Apache24\bin\openssl.exe ca -in xingxingcom.csr -out xingxingcom.crt -cert xingxing.crt -keyfile xingxing.key
需要输入最开始的那个密码xing,然后用根证书去签发网站证书就完成了
最后你的目录里面会出现以下几个文件:
允许的话还是自己去官网申请一个真的。