Windows下 OpenSSL 编程(二)
生成数字证书
一) 生成server.key
- 调出cmd命令行,并进入Openssl安装路径/bin 目录。
- 输入openssl genrsa -des3 -out server.key 2048 这个是产生一个des3算法,2048位强度的rsa私钥,此时,会需要你输入至少4位数的密码来加密rsa私钥文件,确认密码后,bin目录下会生成server.key 的秘钥文件。如下图:
备注此处输入了4位数密码,当时输入6位密码时出错,不知是否需要4的倍数位的密码。
二) 生成server.csr
三)生成一个无密码的server_nopassword.key ,避免服务器启动时总是需要密码
四)生成证书
得到server.crt