备忘录 Windows下使用OpenSSL 生成自签发证书

• 安装工具
• 生成证书

没有技术含量，仅作备忘。

安装工具

• OpenSSL本身不提供Windows版本的安装包，我们可以参考此处

• OpenSSL官网
  https://www.openssl.org/source/

• Windows下能用的工具
  http://slproweb.com/products/Win32OpenSSL.html

生成证书

• 注意在通用名称和主题替代名称填写你的域名。
  生成并在测试环境部署后用浏览器对比其他网站的证书多看看就知道了。

    # 生成CA根私钥 -2048指的是长度
    openssl genrsa -out ca.key 3072
    # 生成CA证书 -1095 指的是时间(天)
    openssl req -new -x509 -days 1095 -key ca.key -out ca.pem
  
    # 生成域名私钥 -2048指的是长度
    openssl genrsa -out your.domain.key 2048
    # 生成域名证书请求文件
    openssl req -new -key your.domain.key -out your.domain.csr
    # CA根证书根据csr域名请求文件 签发pem证书 -1095 指的是时间(天)
    openssl x509 -req -in your.domain.csr -CA ca.pem -CAkey ca.key -CAcreateserial -out your.domain.pem -days 1095