SSL 證書生成方法（windows ）1. 下載openssl-1.0.1h ，并解壓到C:openssl-1.0.1h。幾個重要的文件：C:openssl-1.0.1hout32dllopenss

SSL 證書生成方法（windows ）

1. 下載openssl-1.0.1h ，并解壓到C:openssl-1.0.1h。幾個重要的文件：C:openssl-1.0.1hout32dllopenssl.exe、C: openssl-1.0.1happs?.pl、C: openssl-1.0.1happsopenssl.cnf。

openssl.exe 用來生成SSL 證書文件，CA.pl 用來建立CA ，openssl.cnf 是配置文件，生成SSL 證書時會用到。運(yùn)行CA.pl 前要先安裝PERL 。

2. 建立CA 。

運(yùn)行cmd.exe ，進(jìn)入C:openssl-1.0.1hout32dll目錄，輸入命令：

..apps?.pl –newca

這樣在C:openssl-1.0.1hout32dll下生成了demoCA 目錄，建立了一個CA ： demoCAprivate?key.pem是CA 根證書的私鑰。

demoCA?cert.pem是CA 的根證書文件，需要導(dǎo)入到服務(wù)器和瀏覽器里面。

3. 生成服務(wù)器證書

注：以下所有命令都是在C:openssl-1.0.1hout32dll下執(zhí)行。

a. 生成服務(wù)器證書私鑰server.key

openssl genrsa -des3 -out server.key 1024

b. 生成服務(wù)器證書請求server.csr

openssl req -new -key server.key -out server.csr

輸入命令回車后會提示輸入一系列的證書信息包括：國家、省、市、組織、單位、Common Name(服務(wù)器IP 地址或者域名) 、郵件地址等。其中Common Name必填。

c. 用CA 簽名服務(wù)器證書server.cer

openssl ca -in server.csr -out server.cer -config ..appsopenssl.cnf

d. 合并私鑰和證書server.pem

copy /b /y server.key server.cer server.pem

4. 生成客戶端證書

注：以下所有命令都是在C:openssl-1.0.1hout32dll下執(zhí)行。

a. 生成客戶端私鑰client.key

openssl genrsa -des3 -out client.key 1024

b. 生成客戶端證書請求client.csr

openssl req -new -key client.key -out client.csr

同樣需要輸入證書信息，除Common Name外，最好與server.csr 信息不要完全一致。 c. 用CA 簽名客戶端證書client.cer

openssl ca -in client.csr -out client.cer -config ..appsopenssl.cnf

d. 合并私鑰和證書client.pem

copy /b /y client.key client.cer client.pem