当前位置: 首页 > news >正文

Windows 上使用 OpenSSL 生成一个 10 年有效期的自签名 PFX 证书

news 来源:原创 2024/9/19 13:00:50

以下是在 Windows 上使用 OpenSSL 生成一个 10 年有效期的自签名 PFX 证书的步骤:

  1. 确保 OpenSSL 已安装。你可以从 OpenSSL 官方网站下载并安装,或者如果是通过其他方式安装确保其在系统路径中。

  2. 打开命令提示符(以管理员身份运行)。

  3. 创建一个配置文件(例如 openssl.cnf),可以放在一个合适的位置,内容如下:

[ req ]
default_bits = 2048
distinguished_name = req_distinguished_name
req_extensions = v3_req
prompt = no[ req_distinguished_name ]
C = CN
ST = YourState
L = YourCity
O = YourOrganization
OU = YourUnit
CN = YourCommonName[ v3_req ]
basicConstraints = CA:FALSE
keyUsage = nonRepudiation, digitalSignature, keyEncipherment
subjectAltName = @alt_names[ alt_names ]
DNS.1 = localhost

你可以根据自己的实际情况修改国家(C)、省份(ST)、城市(L)、组织(O)、单位(OU)和通用名称(CN)等信息。

  1. 生成私钥:
openssl genrsa -out private.key 2048
  1. 生成证书签名请求(CSR):
openssl req -new -key private.key -out certificate.csr -config openssl.cnf
  1. 生成自签名证书,设置 10 年有效期(3650 天):
openssl x509 -req -days 3650 -in certificate.csr -signkey private.key -out certificate.crt -extensions v3_req -extfile openssl.cnf
  1. 创建 PFX 格式证书(包含私钥和证书):
openssl pkcs12 -export -out certificate.pfx -inkey private.key -in certificate.crt -name "YourCertificate" -passout pass:YourPassword

"YourPassword" 替换为你想要设置的 PFX 证书密码,"YourCertificate" 可以替换为你自定义的证书名称。

这样就生成了一个 10 年有效期的自签名 PFX 证书。在使用该证书时,可能会因为是自签名证书而在某些应用或浏览器中出现安全警告,需要根据具体情况进行处理和信任设置。

相关文章:

  • 北京网站建设多少钱?
  • 辽宁网页制作哪家好_网站建设
  • 高端品牌网站建设_汉中网站制作
  • Spring Boot 3.3 【五】Spring Boot 整合JPA-原生SQL支持
  • 萝卜快跑和端到端的自动驾驶(1)
  • mysql 之 explain
  • c语言基础-------数组元素的指针
  • 2024新型数字政府综合解决方案(七)
  • Apache Doris 中Compaction问题分析和典型案例
  • drawio的问题
  • 24 初入python
  • ECMAScript性能优化技巧与陷阱
  • 【线性代数】几种行/列向量相乘的情况讨论
  • 基于vue全家桶的pc端仿淘宝系统_kebgy基于vue全家桶的pc端仿淘宝系统_kebgy--论文
  • 100个练习学习Rust!可变性・循环・溢出
  • IIS发布打包后文件
  • 【软件测试】如何用python连接Linux服务器
  • 前端宝典之六:React源码解析之lane模型
  • 345-反转字符串中的元音字母
  • AHK 中 = 和 == 等比较运算符的用法
  • android高仿小视频、应用锁、3种存储库、QQ小红点动画、仿支付宝图表等源码...
  • HTML5新特性总结
  • Java IO学习笔记一
  • Java 多线程编程之:notify 和 wait 用法
  • JavaScript对象详解
  • Making An Indicator With Pure CSS
  • MySQL用户中的%到底包不包括localhost?
  • pdf文件如何在线转换为jpg图片
  • Rancher如何对接Ceph-RBD块存储
  • Tornado学习笔记(1)
  • ubuntu 下nginx安装 并支持https协议
  • Vue UI框架库开发介绍
  • vue从创建到完整的饿了么(18)购物车详细信息的展示与删除
  • Zepto.js源码学习之二
  • Zsh 开发指南(第十四篇 文件读写)
  • 大快搜索数据爬虫技术实例安装教学篇
  • 大主子表关联的性能优化方法
  • 坑!为什么View.startAnimation不起作用?
  • 前端技术周刊 2019-01-14:客户端存储
  • 巧用 TypeScript (一)
  • 如何使用 JavaScript 解析 URL
  • 入口文件开始,分析Vue源码实现
  • 详解移动APP与web APP的区别
  • # Kafka_深入探秘者(2):kafka 生产者
  • #100天计划# 2013年9月29日
  • (06)Hive——正则表达式
  • (52)只出现一次的数字III
  • (android 地图实战开发)3 在地图上显示当前位置和自定义银行位置
  • (CVPRW,2024)可学习的提示:遥感领域小样本语义分割
  • (el-Transfer)操作(不使用 ts):Element-plus 中 Select 组件动态设置 options 值需求的解决过程
  • (M)unity2D敌人的创建、人物属性设置,遇敌掉血
  • (MIT博士)林达华老师-概率模型与计算机视觉”
  • (附源码)流浪动物保护平台的设计与实现 毕业设计 161154
  • (三)Kafka 监控之 Streams 监控(Streams Monitoring)和其他
  • (一)80c52学习之旅-起始篇
  • (转)linux 命令大全
  • (转载)Linux网络编程入门
  • *p=a是把a的值赋给p,p=a是把a的地址赋给p。