本文详细介绍如何自制SSL证书,包括创建CA根证书、建立SERVER服务器端证书,并将证书转化为pfx格式,便于在IIS中导入使用。同时,指导如何在客户端浏览器上正确安装并验证根证书。
从网上找了好几个例子尝试,最终制作成功!
1.创建CA根证书
genrsa -out ca.key 2048
req -new -x509 -days 3650 -key ca.key -out ca.crt
2.建立SERVER服务器端证书
genrsa -out server.key 2048
req -new -key server.key -out server.csr
3.用CA根证书签署自建的SERVER 证书,并把SERVER证书合并成安装包pfx格式便于在IIS中导入
ca -in server.csr -out server.crt -cert ca.crt -keyfile ca.key
Sign the certificate? [y/n] y
out of 1 certificate requests certified, commit? [y/n] y
pkcs12 -export -in server.crt -inkey server.key -out server.pfx
至此,一个根证书,一个服务器证书制作完成!
server.crt 安装在服务器上,有些情况下需要导入pfx等其他格式,进行转化即可!
ca.crt 安装在客户端的浏览器上,必须选择“受信任的根证书颁发机构”进行导入,安装成功后,需要重启浏览器才有效果!
参考资料 :
http://wangye.org/blog/archives/732/
http://blog.youkuaiyun.com/fyang2007/article/details/6180361 (注:最开始学习这个,比较完整,但制作完成安装的时候一直提示错误)
扫一扫
5693
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
