OpenSSL加密證書一般用于簽名認證,含私鑰和公鑰。在Linux系統中,OpenSSL一般是已經安裝好了,可以直接使用。而在Windows系統中,是需要安裝使用的。
最近在使用支付平臺時,用到了OpenSSL,鑒于此分享給大家,步驟如下:
安裝OpenSSL
1、前往官方指定下載地址http://slproweb.com/products/Win32OpenSSL.html下載所需版本
2、一般安裝路徑在C盤根目錄,也可自行選擇
3、安裝過程中會出現生成證書所存放的路徑,可默認到bin,也可自行選擇。
生成證書
1、在確認安裝成功以后,以管理員身份運行cmd
2、跳轉到OpenSSL安裝目錄下的bin文件目錄,cmd:cd ~:\OpenSSL-Win64\bin(一般路徑在C盤)
3、生成采用des3算法保護的私鑰,cmd:openssl genrsa -des3 -out private-rsa.key 1024
4、此時輸入用來保護私鑰文件的密碼,建議輸入大于6位數的密碼。注意:此處的密碼需要在生成公鑰時使用
5、生成公鑰,cmd:openssl req -new -x509 -key private-rsa.key -days 750 -out public-rsa.cer
6、在生成公鑰的過程中需要輸入剛剛生成私鑰時的密碼,其他步驟都可直接回城忽略,不影響正常使用。
7、生成PKCS12 格式Keystore,cmd:openssl pkcs12 -export -name test-alias -in public-rsa.cer -inkey private-rsa.key -out user-rsa.pfx
?
此時,已成功生成私鑰證書與公鑰證書了,可在安裝時選擇的生成存放路徑中查找到。
?
注:如遇見無法使用私鑰文件時,可能是程序池不允許加載用戶配置文件,勾選為true就可以了。
如遇到如何問題,請在下方留言;如有任何建議與見解,歡迎指正。
?
)
)
)
