如何在windows系統(tǒng)中創(chuàng)建本地SSL證書

1.環(huán)境準(zhǔn)備

Windows 安裝 OpenSSL

https://slproweb.com/products/Win32OpenSSL.html

Win64 OpenSSL v3.0.5 Light
EXE | MSI

安裝完畢，添加到系統(tǒng)變量 Path

C:\Program Files\OpenSSL-Win64\bin

win 鍵 + R，cmd，打開命令行界面

查看 openssl 版本

C:\Users\ran>openssl version
OpenSSL 3.0.5 5 Jul 2022 (Library: OpenSSL 3.0.5 5 Jul 2022)

比如想要生成的證書，放在 D 盤 cert 文件夾下，先 CD 到目錄

C:\Users\ran>D:
D:\>cd D:\cert
D:\cert>

2 證書創(chuàng)建的具體過程

解壓openssl-WIN32.zip,進(jìn)?解壓?錄的bin?錄中,打開openssl.exe，以下的命令均在openssl.exe中執(zhí)?。

?成私鑰

使?openssl?具?成?個RSA私鑰

genrsa -des3 -out server.key 2048

說明：?成rsa私鑰，des3算法，2048位強(qiáng)度，server.key是秘鑰?件名。
注意：?成私鑰，需要提供?個?少4位的密碼。

?成CSR（證書簽名請求）

?成私鑰之后，便可以創(chuàng)建csr?件了。
此時可以有兩種選擇。理想情況下，可以將證書發(fā)送給證書頒發(fā)機(jī)構(gòu)（CA），CA驗證過請求者的?份之后，會出具簽名證書（很貴）。另
外，如果只是內(nèi)部或者測試需求，也可以使?OpenSSL實現(xiàn)?簽名，具體操作如下：

req -new -key server.key -out server.csr

說明：需要依次輸?國家，地區(qū)，城市，組織，組織單位，Common Name和Email。其中Common Name，可以寫??的名字或者域
名，如果要?持https，Common Name應(yīng)該與域名保持?致，否則會引起瀏覽器警告。

以下為樣例：

Country Name (2 letter code) [AU]:CN
State or Province Name (full name) [Some-State]:Beijing
Locality Name (eg, city) []:Beijing
Organization Name (eg, company) [Internet Widgits Pty Ltd]:joyios
Organizational Unit Name (eg, section) []:info technology
Common Name (e.g. server FQDN or YOUR name) []:demo.joyios.com
Email Address []:test@joyios.com

刪除私鑰中的密碼

在第1步創(chuàng)建私鑰的過程中，由于必須要指定?個密碼。?這個密碼會帶來?個副作?，那就是在每次Apache啟動Web服務(wù)器時，都會要
求輸?密碼，這顯然?常不?便。要刪除私鑰中的密碼，操作如下：

rsa -in server.key -out server_no_passwd.key

此時需要輸?創(chuàng)建私鑰時輸?的密碼
這時候的bin?錄下的?件應(yīng)該是這樣的

?成?簽名證書

如果你不想花錢讓CA簽名，或者只是測試SSL的具體實現(xiàn)。那么，現(xiàn)在便可以著??成?個?簽名的證書了。
需要注意的是，在使??簽名的臨時證書時，瀏覽器會提?證書的頒發(fā)機(jī)構(gòu)是未知的。
命令?輸?：

x509 -req -days 365 -in server.csr -signkey server_no_passwd.key -out server.crt

得到的server.crt就是我們需要的SSL證書了。

說明：crt上有證書持有?的信息，持有?的公鑰，以及簽署者的簽名等信息。當(dāng)?戶安裝了證書之后，便意味著信任了這份證書，同時擁有了其中的公鑰。證書上會說明?途，例如服務(wù)器認(rèn)證，客戶端認(rèn)證，或者簽署其他證書。當(dāng)系統(tǒng)收到?份新的證書的時候，證書會說明，是由誰簽署的。如果這個簽署者確實可以簽署其他證書，并且收到證書上的簽名和簽署者的公鑰可以對上的時候，系統(tǒng)就?動信任新的證書。文章來源地址http://www.zghlxwxcb.cn/news/detail-417019.html

到了這里，關(guān)于如何在windows系統(tǒng)中創(chuàng)建本地SSL證書的文章就介紹完了。如果您還想了解更多內(nèi)容，請在右上角搜索TOY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章，希望大家以后多多支持TOY模板網(wǎng)！